Cyberbrottslingar blir alltmer sofistikerade i sina metoder, vilket gör det svårare än någonsin att upptäcka deras attacker. En nyligen genomförd analys av FortiGuard Labsvisar på en våg av skadlig programvara som spridits globalt sedan november 2024. Analysen tar bland annat upp hur hackare utnyttjar dolda sårbarheter för att infiltrera system och stjäla känslig information – ofta […]
Cyberbrottslingar blir alltmer sofistikerade i sina metoder, vilket gör det svårare än någonsin att upptäcka deras attacker. En nyligen genomförd analys av FortiGuard Labsvisar på en våg av skadlig programvara som spridits globalt sedan november 2024. Analysen tar bland annat upp hur hackare utnyttjar dolda sårbarheter för att infiltrera system och stjäla känslig information – ofta utan att de drabbade ens märker något.
Fortinet har identifierat hur skadlig kod sprids via populära tjänster som Discord, där angriparna utnyttjar funktioner som webhooks för att smuggla ut stulna data utan att väcka misstankar. Genom att manipulera installationsskript och kamouflera sin kod kan de enkelt infiltrera datorer världen över.
”Att använda populära plattformar som Discord för att distribuera skadlig kod visar hur avancerade dagens cyberbrottslingar har blivit. Den här typen av attacker riskerar dessutom att skapa bakdörrar eller förbereda system för ytterligare intrång, vilket gör det avgörande att noggrant granska installationsskript och vara vaksam på potentiella hot,” säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.
Utvecklare har visat sig vara en av de mest utsatta grupperna för den senaste vågen av cyberattacker. Hackare riktar in sig på populära kodplattformar som PyPI och NPM, där vissa Python- och JavaScript-paket innehåller dold skadlig kod. Denna kod kan samla in känslig användarinformation, såsom MAC-adresser och systemdata, samt stjäla lösenord, skapa bakdörrar och ge angripare kontroll över infiltrerade system.
FortiGuard Labs har också observerat att angripare använder kryptering för att dölja kommunikationen med sina servrar, vilket gör attackerna ännu svårare att upptäcka. En annan metod som används är typosquatting, där falska paket med namn som liknar populära kodbibliotek skapas för att lura utvecklare att installera skadlig programvara.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
