Författare: daniel larsson

SeaDuke är ett toolset och konfigurerbar trojan och bakdörr som ofta installeras på offrets system genom CozyDuke eller genom en hackad webbplats. Den har hundratals möjligt konfigurationer eftersom den är utvecklad i Python så fungerar den både på Windows och Linux. Enligt Symantec har personerna bakom CozyDuke endast distribuerat SeaDuke i system som hör till ”större regeringsnivå mål.” SeaDuke tillåter angriparen att ladda upp, ladda ner och ta bort filer på offrets dator samt hämta bot / systeminformation och uppdatera bot konfigurationen. SeaDuketrojanen används också på Kerberos system för att stjäla email från Microsoft Exchange servrar eller hitta känslig data. SeaDuke ingår i en…

The Blue Termite malware kampanj från APT som huvudsakligen har riktat in sig mot hundratals japanska organisationer sedan starten 2011. Enligt Kaspersky är det ett malware med kinesiska ursprung. C&C infrastrukturen finns i Japan vilket är det primära målet för kampanjen. Blue Termite stjäl konfidentiell information från regeringsorgan, myndigheter, universitet, intressegrupper. finansiella institutioner, medieorganisationer, bilföretag, kemiska organisationer, sjukvårdsföretag, elbolag. fastighetsbyråer, teknikföretag och andra viktiga organisationer infrastruktur. Den är känd för sin sofistikerade metod att infiltrera nätverk och exfiltrera känslig information. Blue Termite använder sig av skräddarsydd malware och phishing-tekniker för att få tillgång till företagsnätverk och stjäla data. Cloudy Omega: Detta är…

CloudDuke upptäcktes i juni 2015 och är en av de senaste Duke kampanjerna. CloudDuke e-postmeddelanden innehålla ett självuppackande arkiv som visas som en tom röst fil (.wav) eller en PDF-fil (som ofta innehåller ordet ”terrorism”). CloudDuke skadliga program består av dataöverföring, en loader och två bakdörrar, Kampanjen har främst riktat in sig mot europeiska diplomat organisationer. CloudDukes bakdörrs funktionalitet påminner om SeaDuke. F-secure har släpt ett white paper om Dukes (Kallas också APT29). De tror att Dukes är en välorganiserad cyberspionage grupp som har arbetat för den ryska regeringen sedan åtminstone 2008 för att samla in underrättelser till stöd för utrikes- och säkerhetspolitiska beslutsfattandet .

Blackshades är ett malware, trojan och spionprogramvara på PC som innebär att man kan fjärrstyra en annans dator. Programmet har ett enkelt användargränssnitt där man kan ta över andra personers Microsoftbaserade datorer och har bland annat använd vid utpressning av fotomodeller som fått se sina webbkameror bli  fjärrstyrda. Programmet har även använts för att stjäla finansiell information. https://www.youtube.com/watch?v=4wx25jWXp7k Programmet har sålts av svensken Alex Yücel i Märsta som arresterades i Moldavien och blev dömd till fem års fängelse och $200 000 i böter i USA pga programmet som han marknadsförde tillsammans med Michael Hogue. Blacksades har sålts av online kriminella…

Ett nytt datavirus har spridits på svenska datorer den senaste tiden och tusentals datorer har smittats av viruset som lägger beslag på användarens uppgifter enligt SVT. Mailet ser ut att komma från företag och myndigheter som har stort förtroende som skatteverket, vitvarujätten Elgiganten och nätbutiken Cdon. I mejlet står det att mottagaren beställt varor för stora belopp vilket lurar många att öppna den fil som kommer med mejlet. Filen är en trojan som infekterar datorn genom att mottagaren lockas att öppna ett attachments om bifogas i mailet och gör det möjligt för en annan person att tömma dennes bankkonto i…

Vad är en Zero day attack? Definitionen på en Zero day attack (kallas också zero-hour, day zero eller zero-day exploits, O-day attack) är ett dataintrång som använder tidigare okända sårbarheter hos en dator, applikationer, nätverk eller operativsystem. Zero exploits utnyttjar säkerhetshål och är sårbarheter i programvara eller hårdvara som inte har upptäckts eller reparerats av de som skapat produkten. Själva begreppet syftar på tiden det tar innan programvaruföretaget får veta om säkerhetshålet och tiden tills det att de fixar problemet och släpper en patch. Zero-day exploits tenderar att vara sällsynta och dyra eftersom kunskapen om deras existens måste förbli hemliga så att…

Brute Force-attacker – En komplett guide till cybersäkerhet Brute force-attacker är en av de äldsta och mest grundläggande metoderna inom cybersäkerhet. Trots sin enkla natur utgör de fortfarande ett allvarligt hot mot både privatpersoner och organisationer. Denna artikel förklarar hur dessa attacker fungerar och, viktigast av allt, hur du kan skydda dig mot dem. Vad är en brute force-attack? En brute force-attack (svenska: råstyrkeattack) är en metod där angripare systematiskt testar alla möjliga kombinationer av tecken för att knäcka lösenord, krypteringsnycklar eller andra säkerhetsmekanismer. Namnet kommer från att metoden bokstavligt talat använder ”rå styrka” istället för finesse – den testar…

Cert.se har gått ut med följande blixtmeddelande. BM15-001 – Sårbarhet i Windows som påverkar IIS utnyttjas aktivt Bristen i Microsoft Windows HTTP.sys (MS15-034) utnyttjas för närvarande aktivt för att hindra åtkomst till sårbara IIS-webbservrar (Internet Information Server). Datum: 2015-04-16 Problembeskrivning: Microsoft rättade sårbarheten MS15-034 i tisdags och skrev att den skulle kunna möjliggöra exekvering av skadlig kod men än så länge finns det inget som tyder på att någon utnyttjat bristen på det sättet. I stället har det visat sig vara enkelt att utnyttja den för att DoS:a sårbara IIS-installationer. Det finns kod publicerad på internet som väldigt enkelt kan…

Ta bort admin rättigheterna i Microsoft miljön och minska riskerna

Den brittiska myndigheten har publicerat rapporten: UK Cyber Security the role of insurance in managing and mitigating the risk.Rapporten som är resultatet av ett nära arbete mellan den brittiskaregeringen och försäkringssektorn, belyser den roll som försäkringsgivare och försäkringar kan spela för att minska cyberrisker. Enligt rapporten är kostnaderna för cyberförsäkringar vanligtvis tre gånger kostnaden för att täcka traditionella ansvarsrisker, vilket återspeglar den eventuella exponering som försäkringsgivarna tar inom cyberområdet. Ladda ner: Läs rapport