Dagens Teknik
Inga träffar
Se alla resultat
  • Logga in
  • Nyheter
  • Världen
  • Debatt
  • Ekonomi
  • Företagande
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
  • Nyheter
  • Världen
  • Debatt
  • Ekonomi
  • Företagande
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
Inga träffar
Se alla resultat
Dagens Teknik
Inga träffar
Se alla resultat

Ryska aktörer har nu fått tag på ett kinesiskt verktyg för cyberbrott

Redaktionen, Dagens Teknik Av Redaktionen, Dagens Teknik
16 mars, 2023
Säkerhet i IT-miljöer

En ny rapport från WithSecure™ har dokumenterat flytten av det kinesiska cyberbrottsverktyget ”SILKLOADER” till Ryssland, och belyser de potentiella konsekvenserna av samarbetet mellan hotaktörer.

Enligt en ny rapport från WithSecure™, tidigare känt som F-Secure business, är det allt vanligare att hotaktörer inom cyberbrottsindustrin delar verktyg för att utföra cyberbrott med varandra. Denna trend har resulterat i ökade skador från brottslingar. Rapporten beskriver hur det kinesiska cyberbrottsverktyget SILKLOADER har migrerat till ryska IT-kriminella.

Enligt en rapport från WithSecure™ upptäckte deras forskare att SILKLOADER-verktyget användes i en attack mot en fransk organisation inom socialt arbete och har sedan dess dokumenterat dess användning i attacker sedan början av 2022. Tidigare användes verktyget enbart av kinesiska cyberbrottslingar mot mål i Ostasien, men aktiviteten upphörde i juli 2022. SILKLOADER dök upp igen i september samma år i attacker mot mål i länder som Taiwan, Brasilien och Frankrike. WithSecure™-forskare drar slutsatsen att verktyget då användes av ryska cyberbrottslingar, troligtvis på grund av att det såldes av kinesiska brottslingar till ryska.

– Vi bedömer att SILKLOADER för närvarande används inom det ryska ekosystemet för cyberbrottslighet, färdigpaketerad som en så kallad “loader”, genom ett Packer-as-a-Service-program till ransomware-grupper, eller möjligen via grupper som erbjuder Cobalt Strike/Infrastructure-as-a-Service till betrodda dotterbolag. Vi har sett detta i de tidiga stadierna av vad som ser ut att vara ransomware-attacker, säger WithSecure™ Intelligence-forskaren Mohammad Kazem Hassan Nejad.

– De flesta av de aktörer som använder verktyget verkar ha varit en del av, eller har haft nära arbetsrelationer med, CONTI-gruppen eller grupper som bestått efter dess påstådda nedläggning, fortsätter han.

SILKLOADER är en typ av skadlig programvara som kallas för en loader och använder en teknik som kallas DLL-sideloading med VLC Media Player för att starta Cobalt Strike-beacons på offrens enheter. Dessa beacons ger angripare kontinuerlig åtkomst till de infekterade enheterna.

Enligt Hassan Nejad byggdes loadern för att dölja Cobalt Strike-beacons så att de ska undvika de försvarsmekanismer som finns på målets enhet.

– Cobalt Strike beacons är välkända inom cybersäkerhetsbranschen men det är långt ifrån enkelt att upptäcka dem. Och genom att lägga till ett lager av komplexitet till filinnehållet och starta det genom en känd applikation som VLC Media Player blir det ännu svårare att försvara sig, säger Mohammad Kazem Hassan Nejad.

Konfrontera cyberbrottstjänster

Enligt WithSecure™ Intelligence Vice President Paolo Palumbo, finns SILKLOADER som en tjänst, som kan köpas av olika hotaktörer, vilket medför utmaningar i kampen mot cyberbrottsindustrin.

– Angripare använder de teknologier som finns inom cyberbrottsindustrin så att de snabbt kan anpassa sin verksamhet utifrån de försvar som finns. Det gör det svårt för oss att koppla resurser till en viss grupp eller verksamhetssätt. Å andra sidan erbjuder denna delning av infrastruktur oss en möjlighet att försvara oss mer effektivt mot flera grupper samtidigt, då vi kan skapa strategier för att motverka resurser som de delar, säger Palumbo.

Tags: IT-säkerhetWhiteSecure
DelningarTweetPin
Redaktionen, Dagens Teknik

Redaktionen, Dagens Teknik

Dagens Teknik är en svensk nyhetsportal med fokus på teknik, ekonomi, företagande och entreprenörskap. Vi ger dig de senaste nyheterna från Sverige och omvärlden.

Relaterade nyheter

Uppdatera Android – så gör du
Tech

Uppdatera Android – så gör du

31 mars, 2023
Storbritannien satsar på solenergi i rymden
Tech

Storbritannien satsar på solenergi i rymden

31 mars, 2023
Kvinna som använder dator
Tech

Forrester har utsett Red Hat till en ledande aktör inom automatisering av infrastruktur

28 mars, 2023
Nanoleaf lanserar branschens första Matter-kompatibla och Thread-aktiverade smarta belysningsprodukter
Tech

Nanoleaf släpper Matter- och Thread-kompatibla belysningsprodukter

28 mars, 2023
Ladda upp batteriet på 6 minuter med ny teknik
Tech

Ladda upp batteriet på 6 minuter med ny teknik

25 mars, 2023
Ny AI kan ta fram en åldersgräns innan filmen är inspelad
Kultur

Ny AI kan ta fram en åldersgräns innan filmen är inspelad

25 mars, 2023

Annons

Köpa urval till kampanjer

Dagens Innvation Tekniknyheter

SEO byrå Stockholm

Populära nyheter

  • Bästa bank för företag – Här är vår topplista

    Bästa bank för företag – Här är vår topplista

    0 delningar
    Delningar 0 Tweet 0
  • Vem ringde? Så tar du reda på vem som ringde

    0 delningar
    Delningar 0 Tweet 0
  • Revolut-användare uppmanas fylla i skatteinformation

    0 delningar
    Delningar 0 Tweet 0
  • Zimpler i mobilen: Hur bra fungerar det egentligen?

    0 delningar
    Delningar 0 Tweet 0
  • Hur gör man en skärmdump?

    0 delningar
    Delningar 0 Tweet 0
Dagens Teknik

Dagens Teknik är en nyhetsportal om teknik och startups. Vi skriver om digitaliseringen och berättar om aktörer som förändrar näringslivet i Sverige och omvärlden.

Senaste nyheterna

  • Uppdatera Android – så gör du
  • Storbritannien satsar på solenergi i rymden
  • Telia och Region Stockholm samarbetar i banbrytande 5G-projekt

Kategorier

  • Appar
  • Debatt
  • Ekonomi
  • Företagande
  • Hälsa
  • Kultur
  • Livsstil
  • Politik
  • Pressmeddelanden
  • Resor
  • Tech
  • Världen

Redaktionell kontakt

För tips, pressmeddelanden eller annonsering kontakta oss på: redaktion@dagensteknik.se

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Inga träffar
Se alla resultat
  • Alla nyheter
  • Företagande
  • Kultur
  • Ekonomi
  • Livsstil
  • Hälsa
  • Resor
  • Debatt
  • Politik
  • Tech
  • Appar
  • Världen
  • Kontakt

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Logga in på Dagens Teknik

Logga in på ditt användarkonto för att hantera prenumerationer.

Glömt lösenordet?

Retrieve your password

Please enter your username or email address to reset your password.

Logga in

Vi använder cookies för att ge dig den bästa upplevelsen av Dagens Teknik. Du kan läsa mer om vilka cookies som används och hur du kan stänga av dessa i inställningarna.

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
Dagens Teknik
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.