FBI har tatt ned router-botnett kontrollert av APT 28. Ny malware omgår biometrisk ansiktsgjenkjenning.
FBI har tatt ned router-botnett kontrollert av APT 28
FBI melder at amerikanske myndigheter har tatt ned enda et botnett bygget opp for det meste av hjemmeroutere, denne gangen bestående av Ubiquiti Edge OS-routere. Det skal ha vært russiske APT 28/Fancy Bear (russisk militær etterretningstjeneste), som benyttet seg av botnettet for spionasje. Det var malwaren "Moobot" som ble installert på routerne ved å benytte seg av standard-passord satt av produsenten. FBI har, etter en rettskjennelse, endret på brannmur-reglene på routerne, slik at fjerntilgang blir slått av.
Forrige måned meldte amerikanske myndigheter at de hadde tatt ned et lignende botnett som kinesiske aktører benyttet seg av. Denne typen botnett blir ofte brukt som et proxy-nettverk under angrep. For offeret ser angrepstrafikken ut til å komme fra IP-adresser i umiddelbar geografisk nærhet, og virker dermed mer legitim enn om den skulle komme fra en kjent VPN-adresse eller utlandet.
Ny malware omgår biometrisk ansiktsgjenkjenning
Kinesiske hackere har utviklet en sofistikert bank-trojaner for å lure personlig informasjon og ansikts-scanninger fra ofre, som de deretter bruker til å logge på ofrenes bank-kontoer. Trojaneren har fått navnet "GoldPickaxe" og finnes både for iOS og Android-mobiler.
Trojaneren gir seg ut for å være utgitt fra myndighetene og lurer ofrene til å scanne ansiktene sine. Scanningene brukes så for å lure biometrisk innlogging i diverse banker i Sørøst-Asia.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.