Ny malware associeret med Solar Winds-hackere undslipper 56 antivirusprodukter

6. juli kl. 10:05
Ny malware associeret med Solar Winds-hackere undslipper 56 antivirusprodukter
Illustration: 13FTStudio/Bigstock.
Cybersikkerhedsfirmaet Palo Alto Networks Unit 42 har opdaget en malware, der installeres ved hjælp af værktøj til simulering af cyberangreb.
Artiklen er ældre end 30 dage

Unit 42, der er en enhed under cybersikkerhedsfirmaet Palo Alto Networks, har fundet en malware, som 56 antivirusprodukter ikke har været i stand til at opdage. Det er lavet ved hjælp af et værktøj kaldet Brute Ratel (BRC4), der bruges til simulering af red-teaming og cyberangreb.

Det skriver The Register.

Læs også: RUC styrker forskning i digitalisering og velfærd

Malwaren trækker ifølge Unit 42 tråde til den statsstøttede hackergruppe Cozy Bear, der har stået bag Solar Winds-angrebene, der førte til, at hackere havde adgang til blandt andet data fra det amerikanske justitsministerium, Danmarks Nationalbank og flere danske energiselskaber.

Artiklen fortsætter efter annoncen

Installeringen af malwaren begynder med en en ISO-fil, der tilsyneladende er et CV tilhørende en mand ved navn Roshan Bandara. Klikker man på filen tilføjes et Windows-drev og et vindue med filen »Roshan-Bandara_CV_Dialog« åbnes. Dobbeltklikker man på »CV'et« åbnes CMD.EXE og kører OneDrive Updater, der henter og installerer BRC4, hvorfra malwaren kører.

Læs hele Unit 42 gennemgang af fremgangsmåden her.

Læs også: Google vil slette brugeres lokationshistorik efter besøg på abortklinikker

ISO-fil'en, der bliver brugt i angrebet, blev oprettet sammen dag som en ny version af BRC4 blev tilgængelig, hvilket ifølge Unit 42 tyder på, at statsstøttede hackere holder et skarpt øje med kommerciel malware med henblik på at implementere det i deres ondsindede operationer, inden cybersikkerhedsaktører kan følge med.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger