- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hackerprogram marknadsförs via onlineforum

Sedan i februari marknadsförs skadeprogrammet WeSteal med ett löfte om att kunna generera snabba pengar till sina kunder. Annonseringen sker öppet och det går till och med att köpa till support för att få hjälp att använda verktyget.

-

- Annons -
Denna bild ligger som banner på onlineforum för att marknadsföra skadeprogrammet WeSteal.

IT-säkerhetsföretaget Palo Alto Networks har spårat skadeprogrammet WeSteal till en italiensk hackergrupp med namnet ComplexCodes. ComplexCodes har tidigare kopplats till andra verktyg för stöld av kryptovaluta samt programmet WeControl som kan användas för så kallade C2-attacker och för att skapa botnät.  

WeSteal fungerar genom att leta upp plånböcker för kryptovalutor på infekterade datorer. Sårbarheten uppstår när någon använder urklippsfunktioner i samband med en transaktion. Vid själva transaktionen byter WeSteal i bakgrunden ut den identifieringsinformation som användaren kopierar och klistrar in. Resultatet blir att pengarna hamnar i en annan plånbok än vad som avsetts. WeSteal påstås vara osynligt för vanliga antivirus-program och fungera för att stjäla flera olika kryptovalutor, bland dem Bitcoin och Ethereum.  

Palo Alto Networks har delat data och information om WeSteal och hur aktören ComplexCodes uppträder med övriga medlemmar i Cyber Threat Alliance, ett nätverk för att bekämpa cyberbrottslighet genom att sprida kunskap om aktuella hot. Kunder till Palo Alto Networks som använder tjänster som Cortex XDR och Wildfire är också skyddade mot WeSteal. 

- Annons -
- Annons -

FLER NYHETER

Facebook-läcka bakom ny cyberattack

Den nya cyberattacken är en skadlig programvara som fått namnet FluBot. Attacken tar sin början genom ett sms där det står att mottagaren ska...
- Annons -

Sårbarhet i vanligt mobilchip

Sårbarheten identifierades i en rad olika MSM-chip (mobile station modem), som används av flera etablerade mobiltillverkare som Google, Samsung, LG, Xiaomi och One Plus,...

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll...