Artikel top billede

Russisk hackergruppe bruger nyt malware-værktøj til angreb

En spionagegruppe misbruger Dropbox gennem nyopdaget malware-værktøj til at stjæle data fra sine ofre. Det viser en undersøgelse fra sikkerhedsvirksomheden ESET.

Den russisk-tilknyttede APT-hackergruppe Turla har brugt et tidligere udokumenteret malware-værktøjssæt, der hedder Crutch, i spionagekampagner mod højt profilerede mål – blandt andet et udenrigsministerium i et EU-land.

Turla-gruppen, der også er kendt under navnene Snake, Uroburos, Waterbug, Venomous Bear og KRYPTON, har siden 2007 udført cyberangreb rettet mod diplomatiske og offentlige organisationer og private virksomheder i både Mellemøsten, Asien, Europa, Nord- og Sydamerika samt tidligere sovjetiske nationer.

Listen over ofre er lang og inkluderer sikkerhedsorganisationer som det schweiziske forsvarsfirma RUAG, US Department of State og US Central Command.

Langfingret værktøj overfører dokumenter

Crutch trækker følsomme data fra ofrene og overfører dem til en bagmands Dropbox-konti.

Sikkerhedsvirksomheden ESET, har undersøgt værktøjet, og skriver i en rapport:

”Under vores forskning var vi i stand til at identificere stærke forbindelser mellem en Crutch-dropper fra 2016 og Gazer.”

Gazer – eller WhiteBear, som den også kaldes – er en bagdør i anden fase, som ESET forbandt Turla-hackerne med allerede tilbage i 2016.

En bagdør er en metode til at omgå normal godkendelse eller kryptering i en computer eller et system.

Når en bagdør er i anden fase, involverer det download og installation af bagdørsscriptet. I første fase installeres dropperen.

Sikkerhedsvirksomheden konstaterer altså, at ”Crutch er i stand til at misbruge legitim infrastruktur - her Dropbox - for at blande sig i normal netværkstrafik, mens den frigør stjålne dokumenter og modtager kommandoer fra sine operatører.”

Det ser ifølge ESET ud til, at gruppen har anvendt Crutch siden 2015 og frem til omkring starten af 2020.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere