- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Banktrojan utnyttjar Microsofts digitala verifiering av filsignaturer

Den skadliga koden, som kallas ZLoader, har redan drabbat över 2000 offer i 111 länder. ZLoader är känt för att sprida ransomware, såsom Ryuk och Conti. Den skadliga kampanjen kan spåras till november 2021 och hackergruppen Malsmoke, enligt forskare på Check Point Research.

-

- Annons -

Attacken inleds med en installation av ett legitimt fjärrhanteringsprogram som utger sig för att vara en Java-installation. Efter installationen har angriparen full tillgång till systemet och kan ladda upp och ner filer och även köra skript. Angriparen laddar upp och kör några skript som i sin tur laddar ner fler skript. Den tillagda informationen laddar ner och kör ZLoader som stjäl privat information såsom cookies och lösenord. 

– Människor måste veta att de inte direkt kan lita på en fils digitala signatur. Av allt att döma verkar det som om personerna bakom ZLoader lägger stor kraft på att komma runt säkerhetsskydd och fortfarande uppdaterar sina metoder varje vecka. Jag uppmanar användare att tillämpa Microsofts uppdatering för strikt verifiering av Authenticode, som inte tillämpas som standard, säger Kobi Eisenkraft, malware researcher hos Check Point Software Technologies.

- Annons -
- Annons -

FLER NYHETER

Hallå där Oskar Snell, produktionschef på CIP Checkport

Kan du berätta om bakgrunden till ditt uppdrag? – Ledningen har gett mig i uppdrag att utveckla marknadens säkraste och effektivaste processer för brev- och...
- Annons -

Joakim Söderström kandiderar till riksdagsplats för Sverigedemokraterna

Han säger till Securityworldmarket.com att han tycker att Sverigedemokraterna under de senaste tio åren haft de bästa analysen av läget när det gäller trygghetsfrågorna...

Omstrukturering i City Networks ledning

– Den digitala transformationen ger enorma värden och skapar bättre och mer hållbara samhällen. Men samtidigt ökar pressen på företag och offentlig sektor när det...
- Annons -

Helt delbar nyckel öppnar dörren till nästa generations smarta boende

Lösningen är ett tillägg till det digitala låssystemet iLoq S5 och iLoq 5-seriens plattform.  De begränsningar som gäller för traditionella lås och nycklar försvinner...

Intresse för nätverk som tjänst hos nio av tio företag

I undersökningen svarar hela 88 procent av tillfrågade svenska företag att de idag har diskussioner som handlar om NaaS, nätverk-som-tjänst. På var tredje företag...

Ny säkerhetsutbildning i stjärnklass

I utbildningen ”Säkerhet i Stjärnklass” ingår hantering av de risker som är vanligast på våra arbetsplatser och i våra liv. Det handlar om konflikthantering,...

”Säkerhetsordningen hotas av Ryssland”

– Hela den europeiska säkerhetsordningen ifrågasätts och hotas av Rysslands agerande, sade Peter Hultqvist.Han syftade speciellt på Rysslands militära intensifiering vid gränsen till Ukraina...

Ny inköpschef på Prosero

Richard Hedlundh kommer närmast från Evidensia Djursjukvård. Utöver sina erfarenheter kring inköp har Richard även arbetat med kvalitetsfrågor i en teknisk bransch. Richard kommer...

Enorm cyberattack uppdagad – över 2000 storföretag drabbade

Angreppen sker oftast i form av nätfiskeattacker, som går ut på att lura anställda till att klicka på skadliga bilagor eller länkar i realistiska...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter...

Hallå där Minou Sadeghpour, programansvarig för Mötesplats Samhällssäkerhet

Mötesplats Samhällssäkerhet är uppskjuten - berätta!– Ja, precis. Det är fortsatt en oviss omvärld som påverkar oss alla – vi har därför beslutat att flytta fram kommande Mötesplats Samhällssäkerhet. De nya datumen är 31 maj...

Acronis blir cyberskyddsansvariga för ikonisk seglingstävling

Partnerskapet kommer att stödas av Ingram Micro, en global distributör av innovativa tekniska produkter och tjänster som den officiella #CyberFit-partnern för Acronis #TeamUp-program. "På Acronis...

Telia levererar komplement till Rakel – första steget mot ett fullt utbyggt mobilt datakommunikationssystem

Det nya systemet kommer på sikt att ersätta Rakel, som i första hand används för tal och gruppkommunikation och som inte tillgodoser blåljusaktörernas ökade...

Prosero förvärvar El & fastighetsdrift Stockholm

El & fastighetsdrift Stockholm erbjuder produkter och tjänster inom brandsäkerhet och elinstallationer, där de genom sina effektiva lösningar skapar säkra och trygga miljöer för...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse...