LATEST NEWS

- News from the industry

Cyberkriminell grupp utnyttjar semestertider

Skickar skadliga länkar via kapade hotellsajter
Cybersäkerhetsforskare på Proofpoint publicerar i dag en ny rapport som beskriver hur den cyberkriminella gruppen TA558 allt mer börjat fokusera på hotell- och resenäringen för att distribuera skadlig programvara och stjäla känsliga data som kreditkortsnummer och kunddata från bland annat hotell.

Utvecklingen kommer efter att internationella resor ökat som en följd av att allt fler länder upphört med reserestriktioner.

Några nyckelpunkter från rapporten

• Detta är den första omfattande offentliga rapporten om TA558:s verksamhet. Sedan 2018 har gruppen varit aktiv genom en mängd olika skadliga program inklusive Loda RAT, Vjw0rm och Revenge RAT.

• Gruppen skickar skadliga e-postmeddelanden där man bland annat skickar med detaljer om reservationer på hotellbokningar. Exempelvis har man använt kapade hotellwebbplatser som värd för dessa skadliga program.
• Under 2022 har aktiviteten från TA558 varit högre än tidigare observerat. Liksom andra hotaktörer under 2022, skiftade TA558 från att använda makroaktiverade dokument i kampanjer till att istället använda nya tekniker. Proofpoint har tidigare rapporterat om att cyberkriminella i allt högre utsträckning övergår till att sprida virus via container-format. Detta för att kringgå den makroblockering Microsoft nyligen infört.

– TA558 är en intressant hotaktör som riktar sig till hotell- och reseorganisationer med unika så kallade lockbeten, som hänvisar till saker som reservationer och bokningar. Är man verksam inom dessa branscher bör man vara medvetna om denna aktörs aktiviteter och vidta försiktighetsåtgärder för att skydda sig, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.

LATEST NEWS

- News from the industry
9/22/2022
Kvantberäkning nästa stora grej? På väg mot en grönare framtidPTC introducerar Onshape-Arena Connection
9/21/2022
Den största investeringen i företagets historiaTibnor – en viktig kanal Dags för Asbestvecka Missa inte klimatpremienFärre problem med rätt flödesmätare Vilka är fördelarna med nya bultsvetsprocesser?Hög prestanda eller batterilös absolutenkoder?AMADA på EuroBLECH 2022Pandeminedstängningarna öppnade för jättetillväxt EDECO och TRIAG Ny 5-axlig slipmaskin till A-Tooling i VärnamoValvakna svenskarShortcut förvärvar Careful AppsOrbit One bygger unik robotcellDell och Red Hat utökar samarbete Wackes och Olsson & Co blir ett bolagSolkompaniet och Niam samarbetar
9/20/2022
Jag hjälper dig med Laserskärning och BockningABB förvärvar PowerTech ConverterHöstrensa - Spara både plats och tjäna pengarSSAB:s fossilfria stål visas upp i HannoverTar ytterligare steg för ökad kundnyttaSamster levererar geniala energi-innovationer DAF Trucks visar upp branschledarskapAPM Terminals Gothenburg fortsätter växaTydliga fördelar med NSK:s NH-seriens linjära styrningarSouthco introducerar nytt gångjärnSGBC lanserar två nya manualer STRATO lanserar i Sverige Ny podcast svarar på bygg­branschens vattenfrågor
9/19/2022
Guide - hur du väljer MotviktstruckScania fasar ut fossilt från tunga transporterCompuLab presenterar IOT-GATE-iMX8PLUS Linde energi bjuder in till Öppet Hus Ekenhuset etablerar sig i ÖstergötlandVarannan skulle rata elbilen om bonusen försvannLokal lagring ska avlasta Göteborgs hamnModerniserar ytterligare två 400 kV-stationerSweco gör förstudie om flytande solpaneler i UgandaSpectra från SilvaAkademiska Hus toppar solcellsliganGratis kurstillfälle
9/16/2022
Nödstoppsknappar och positionsbrytare Den uppgraderade Volvo L25 ElectricSäkra framtidens elberedskapFler väljer en eldriven hantverkarbilVåra första Inspodagar - någonsin! Stora Enso har undertecknat ett avtal Verizon Business utser Sanjiv Gossain Stationär övervakningsenhet för datakablarNy servicemarknadschef på SweconÖka mångsidigheten och sänk kostnadernaArkemi ger ut handbok och digitala verktyg EU-parlamentets förslag om skogsbränslen måste stoppas
9/15/2022
Kan vibrationer vara ett stort problem för verktygsmaskiner?Volvo stödjer trans­formationen till eldrift Spara tid, utrymme och pengar Högsta lasersäkerhet vid mobila applikationerWithSecure™ går med i Cloud Security Alliance