Hackere fra Nord-Korea har utnyttet nylig oppdaget zero-day i Chromium. Ny ransomware-as-a-service (RaaS) gruppe retter seg mot VMware ESXi-systemer.
Hackere fra Nord-Korea har utnyttet nylig oppdaget zero-day i Chromium
Nordkoreanske hackere utnyttet en nylig oppdaget sårbarhet i Chromium for å distribuere rootkitet "FudModule". Sårbarheten som ble utnyttet ligger i javascript-motoren V8, kjent som CVE-2024-7971. Den ble oppdaget av Microsoft 19. august 2024 og patchet av Google i en oppdatering av Chrome 21. august. Etter å ha utnyttet svakheten i Chrome, ble en annen svakhet i Windows Kernel utnyttet, kjent som CVE-2024-38106, for å få installere rootkitet på systemet.
Aktiviteten Microsoft oppdaget er knyttet til hackergruppen Citrine Sleet. Angrepene var rettet mot finansinstitusjoner som i hovedsak jobber med kryptovaluta.
Ny ransomware-as-a-service (RaaS) gruppe retter seg mot VMware ESXi-systemer
Ransomware-as-a-service (RaaS) gruppen Cicada3301 har siden juni angrepet selskaper verden rundt. Gruppen har allerede listet 19 ofre på sin utpressingsportal. Gruppen gjennomfører dobbelutpressing ved at de først stjeler data, før de så krypterer enhetene hos ofrene. De krever deretter løsepenger for dekryptering av data og truer videre med lekkasjer av data som ble stjålet. Gruppen forsøker å maksimere skaden mot ESXi-virtualiseringsmiljøer i bedrifter blant annet ved å stoppe virtuelle maskiner, slette snapshots og forsinke krypteringen for å unngå deteksjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.