SIKKERHET

Ny skadelig programvare som knyttes til Solarwinds-hackerne, har stått imot 56 antivirusprodukter

Cybersikkerhetsfirmaet Palo Alto Networks Unit 42 har oppdaget en skadelig programvare som er installert ved hjelp av verktøy som skal simulere cyberangrep.

Ifølge Unit 42 har skadevaren forbindelser til den statsstøttede hackergruppen Cozy Bear, som sto bak Solarwinds-angrepene.
Ifølge Unit 42 har skadevaren forbindelser til den statsstøttede hackergruppen Cozy Bear, som sto bak Solarwinds-angrepene. Illustrasjon: Colourbox
Lasse Skovgaard, Version 2
8. juli 2022 - 19:00

Unit 42, en enhet under cybersikkerhetsfirmaet Palo Alto Networks, har oppdaget skadelig programvare som 56 antivirusprodukter ikke har klart å oppdage. Den er laget ved hjelp av et verktøy kalt Brute Ratel (BRC4), som brukes til å simulere red-teaming og cyberangrep.

Det skriver The Register.

Ifølge Unit 42 har skadevaren forbindelser til den statsstøttede hackergruppen Cozy Bear, som sto bak Solarwinds-angrepene som blant annet rammet Microsoft,  det amerikanske justisdepartementet, Danmarks nasjonalbank og flere energiselskaper. .

Installasjonen av skadelig programvare begynner med en ISO-fil som tilsynelatende er en CV fra en mann ved navn Roshan Bandara. Ved å klikke på filen legger du til en Windows-stasjon og åpner et vindu med filen 'Roshan-Bandara_CV_Dialog'. Om man dobbeltklikker på «CV-en», åpner CMD.EXE og kjører OneDrive Updater, som laster ned og installerer BRC4, som den skadelige programvaren kjører fra.

Du kan lese hele Unit 42s gjennomgang av prosedyren her.

ISO-filen som ble brukt i angrepet, ble opprettet sammen dag som en ny versjon av BRC4 ble tilgjengelig, noe som ifølge Unit 42 antyder at statsstøttede hackere holder et øye med kommersiell skadevare for å implementere den i sine ondsinnede operasjoner før cyber -sikkerhetsaktører klarer følge med.

Denne artikkelen ble først publisert på Version 2

Chat GPT er nyttig for mange, men dessverre også for ondsinnede aktører.
Les også

Open AI: Slik brukes Chat GPT av beryktede hackergrupper

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.