Malware-kampagne udnytter corona-vaccinernes indtog
Remcos er software brugt til fjernstyring og overvågning, som er udviklet og distribueret af en organisation kaldet Breaking Security. Siden 2017 har den været populær blandt cyberkriminelle og er bl.a. blevet brugt af APT-grupper (Advanced Persistent Threat) som Gorgon Group og APT33. Remcos inficerer ofrets enhed gennem en phishing-mail, og med corona-pandemien har hackere fået ideelle forhold til at udnytte Remcos’ kapacitet til deres kriminelle formål.
Det er særligt sket i Colombia, hvor Bitdefender siden slutningen af sommeren sidste år har set en stigning i antallet af angreb med Remcos. Til at starte med var det primært phishing-mails relateret til finansielle tjenester eller COVID-19 information, som hackerne brugte til at snyde ofrene til at blive inficeret med Remcos. Men med udrulningen af corona-vacciner verden over, har de kriminelles kampagne skiftet fokus til at udnytte dette.
En ny ting er også, at bagmændene bruger billeddelings-tjenesten Imgur til at omgå sikkerhedsløsninger. De mails, som ofrene modtager, indeholder et billede, hvorfra Remcos inficerer ofrets enhed, når vedkommende trykker på det. Men billedet er ikke vedhæftet i selve mailen – det er i stedet uploadet af hackerne til Imgur, hvorfra det bliver hentet af ofret, når vedkommende trykker på billedet. Derfor ser sikkerhedssoftwaren, som ofret har installeret på sin enhed, muligvis billedet som værende sikkert, da det kommer fra enhvidlistet, velkendt hjemmeside.
Derudover har de kriminelle tilmed kodet malwaren ind i billedet med en teknik kaldet steganografi, det yderligere gør det sværere for sikkerhedsløsninger at opdage truslen. Brugen af steganografi er i sig selv er ikke nyt, men kombinationen med Imgur er ikke set før. Dertil kommer en række andre teknikker, som malwaren bruger for at sikre, at den forbliver på ofrets enhed, når først den er blevet inficeret.
Når Remcos har inficeret en enhed, kan hackerne bruge den til at hente informationer fra enheden eller til at iværksætte andre typer malware på den.
Læs Bitdefenders komplette undersøgelse her.
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.