CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Jefferson Santos)

Er du blevet kontaktet af atomeksperter fra USA? Så hold øje med denne malware

Ny såkaldt NokNok-malware inficerer lige nu Windows og macOS. Læs alt om malwaren og bagmændene her.

10. juli 2023 kl. 08.35
Ditte Vinterberg Weng Ditte Vinterberg Weng

Nok nok... Hvem dér? Malware. Malware hvem? Noknok.... Hva'?

Okay, nogen banke-på vittigheder virker ikke på skrift (eller generelt).

Men ikke desto mindre, har sikkerhedsfolk observeret en ny malware-kampagne, hvor hackere bruger såkaldt NokNok-malware rettet mod macOS-systemer.

Som det ser ud nu, er Charming Kitten APT-gruppen (også kendt som APT42 eller Phosphorus) de sandsynlige bagmænd bag kampagnen, som startede i maj, fortæller Bleeping Computer.

Google har før knyttet APT42 til den iranske stat, mere specifikt Islamic Revolutionary Guard Corps (IRGC).

APT42 bruger ofte phishing, som metode for at komme i kontakt med sine ofre. Her udgiver gruppen sig ofte for at være forretningsfolk med et ærinde.

Eksempelvis udgiver gruppen sig for at være atomeksperter fra USA og henvendte sig til sine angrebsmål med et tilbud om at gennemgå udkast om udenrigspolitiske emner.

Angrebene foregår ved, at APT42, efter have vundet offerets tillid, sender offeret et ondsindet link, der indeholder en Google Script-makro, og omdirigerer offeret til en Dropbox-URL.

Denne eksterne kilde er vært for et adgangskodebeskyttet RAR-arkiv med en malware-dropper, der udnytter PowerShell-kode og en LNK-fil til at igangsætte malwaren fra en cloud-hostingudbyder.

Den endelige payload er en bagdør kaldet GorjolEcho, der accepterer og udfører kommandoer fra sine fjernoperatører. For at undgå at vække mistanke vil GorjolEcho åbne en PDF med et emne, der er relevant for den diskussion, angriberne havde med målet tidligere.

Bruger offeret ikke Windows men macOS, sender APT42 i stedet et link til "library-store[.]camdvr[.]org", der er vært for en ZIP-fil, der udgiver sig som en RUSI (Royal United Services Institute) VPN-app.

Når Apple-scriptfilen udføres i arkivet, henter en curl-kommando NokNok-payloaden og etablerer en bagdør til ofrets system.

Og herfra år NokNok ellers i gang med det helt store arejde.

Først genererer malwaren et system-id og derfra overtage kommando- og kontrolserveren (C2) og begynder derefter at eksfiltrere data til den.

NokNok-malwaren indsamler systemoplysninger, og krypterer alle indsamlede data, koder dem i base64-formatet og eksfiltrerer dem.




Navnenyt fra it-danmarkVis alle »
Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Andreas Daneville
Andreas Daneville
Mads Storm Hansen
Mads Storm Hansen

Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Søren Damløv
Søren Damløv
Dennis Risager Thomsen
Dennis Risager Thomsen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
opinion
Tue Lystrup
Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Mest læste klummer og blogs
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg

Premium
Teaser billede
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
Læs mere »
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »