Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search

LATEST NEWS

- News from the industry
Send tip

Kinesiskt verktyg för cyberbrott nu i ryska händer

Använts i attacker sedan åtminstone i början av 2022
WithSecure™-rapport dokumenterar förflyttningen av “SILKLOADER” från Kina till Ryssland och belyser konsekvenserna av samarbete mellan hotaktörer.

Cyberbrottsindustrins hotaktörer delar allt oftare de verktyg de utvecklat för att begå cyberbrott med varandra. Som ett resultat ökar de skador som brottslingar orsakar. En ny rapport från WithSecure™ (tidigare känd som F-Secure business) illustrerar denna nya dynamik och har dokumenterat migreringen av cyberattacksverktyget SILKLOADER från kinesiska cyberbrottslingar till ryska IT-kriminella.

WithSecure™-forskare upptäckte SILKLOADER när det användes i en attack mot en fransk organisation inom socialt arbete. Enligt rapporten har verktyget använts i attacker sedan åtminstone i början av 2022.

Före sommaren 2022 användes SILKLOADER uteslutande av kinesiska cyberbrottslingar mot mål i Ostasien, främst Hongkong och Kina. SILKLOADER-verksamheten upphörde dock i juli, 2022.

SILKLOADER sågs inte igen förrän i september, då det dök upp i en rad attacker mot mål i länder som Taiwan, Brasilien och Frankrike.

WithSecure™-forskare drar slutsatsen att SILKLOADER då användes av ryska cyberbrottslingar. Den mest troliga förklaringen är att kinesiska cyberbrottslingar sålde det till ryska.

"Vi bedömer att SILKLOADER för närvarande används inom det ryska ekosystemet för cyberbrottslighet, färdigpaketerad som en så kallad “loader”, genom ett Packer-as-a-Service-program till ransomware-grupper, eller möjligen via grupper som erbjuder Cobalt Strike/Infrastructure-as-a-Service till betrodda dotterbolag. Vi har sett detta i de tidiga stadierna av vad som ser ut att vara ransomware-attacker", säger WithSecure™ Intelligence-forskaren Mohammad Kazem Hassan Nejad. "De flesta av de aktörer som använder verktyget verkar ha varit en del av, eller har haft nära arbetsrelationer med, CONTI-gruppen eller grupper som bestått efter dess påstådda nedläggning.”

SILKLOADER är en typ av skadlig programvara som kallas för en loader och använder en teknik som kallas DLL-sideloading med VLC Media Player för att starta Cobalt Strike-beacons på offrens enheter. Dessa beacons ger angripare kontinuerlig åtkomst till de infekterade enheterna.

Enligt Hassan Nejad byggdes loadern för att dölja Cobalt Strike-beacons så att de ska undvika de försvarsmekanismer som finns på målets enhet.

"Cobalt Strike beacons är välkända inom cybersäkerhetsbranschen men det är långt ifrån enkelt att upptäcka dem. Och genom att lägga till ett lager av komplexitet till filinnehållet och starta det genom en känd applikation som VLC Media Player blir det ännu svårare att försvara sig”, säger Mohammad Kazem Hassan Nejad.

Konfrontera cyberbrottstjänster
Enligt WithSecure™ Intelligence Vice President Paolo Palumbo, finns SILKLOADER som en tjänst, som kan köpas av olika hotaktörer, vilket medför utmaningar i kampen mot cyberbrottsindustrin.

"Angripare använder de teknologier som finns inom cyberbrottsindustrin så att de snabbt kan anpassa sin verksamhet utifrån de försvar som finns. Det gör det svårt för oss att koppla resurser till en viss grupp eller verksamhetssätt. Å andra sidan erbjuder denna delning av infrastruktur oss en möjlighet att försvara oss mer effektivt mot flera grupper samtidigt, då vi kan skapa strategier för att motverka resurser som de delar, säger Palumbo.

WithSecure™ Elements och WithSecure™ Countercept Managed Detection and Response har flera detekteringar för SILKLOADER och relaterad aktivitet. Mer information om lösningarna finns på https://www.withsecure.com/en/solutions.

En översikt över SILKLOADER, inklusive indikatorer på intrång kompromiss, finns på https://labs.withsecure.com/publications/silkloader.

WithSecure™
Inari Anttila, PR Manager
inari.anttila@withsecure.com
tel. +358438240090

Northern Link PR för WithSecure™
Björn Dahlgren
bjorn@nlpr.se
tel. +46761603760
3/17/2023 - Industritorget
Contact information

Northern Link PR i Sverige AB

070-598 22 82
Print
Send tip
Mailing address
Kungs­gatan 60
11122 Stockholm
Visiting address
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms county
Sweden
Organization id:
556834-7198
Founded: Not specified
Employees: Not specified
English description is missing, swedish description below.

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Henrik Aare
070-598 22 82

LATEST NEWS

- News from the industry
Send tip

BE Group lanserar Salcos gröna konstruktionsstål

20 240 41 5Grönt Stål för Sverige och Finland

Utökad satsning på batteriutveckling

20 240 41 5Toyota Material Handling Ledande inom Litiumjonbatteriteknik

Inget mer kvicksilver i offentlig belysning

20 240 41 5Lär dig mer om offentlig belysning och hur lysrör med kvicksilver fasas ut

CERTEX hissar världens högsta trävindkraftverk

20 240 41 5Världens högsta vindkraftverk i limträ lyfts på plats.

Ny era av skärmaskiner

20 240 41 5Utforska moderna lasermaskiner

Solcellsmätning och framtidens mätverktyg

20 240 41 5Utforska kritiska mätverktyg för fungerande solcellssystem

Höj ribban med UGIMA®-X

20 240 41 5Ökad produktionshastighet och produktivitet

Slitsad U-formad genomföring

20 240 41 5För kablar med kontakt / IP54

Välj rätt tätningssats för din hydraulcylinder

20 240 41 5Håll din hydraulcylinder i toppskick längre

ArmorKinetix distri­buerade servoenheter

20 240 41 5ArmorKinetix® revolutionerar maskinkonstruktioner

Yale lanserar larm och kameror

20 240 41 5Ett komplett larmsystem och flera kameror

H2Pro™ sealing materials for hydrogen

20 240 41 5Discover Trelleborg Sealing Solutions' latest innovation

Framtiden för cirkulär elektronik

20 240 41 5Trendrapport lyfter viktiga insikter fram till 2035

Jungheinrich får validering

20 240 41 5Av initiativet Science Based Targets

AI spås som en av tre utmaningar

20 240 41 5För it-branschen kommande år

Företag prioriterar mjukvarudesign

20 240 41 5Människocentrerad mjukvarudesign allt viktigare för företag

Affären klar

20 240 41 5Mestergruppen Sverige förvärvar Colorama

De vanligaste orsakerna till visselblåsning

20 240 41 5Majoritet av ärenden om negativa arbetsupplevelser

Träffa oss på Nordbygg!

20 240 41 5Kom förbi monter C20:20 och säg hej!

Magnus Ericsson, Swerock

20 240 41 5Omvald som ordförande för SBMI

Toppkvalitativa grävlastare från Lännen

20 240 41 5Egenskaper från flera entreprenadmaskiner i en och samma maskin

Varför långsammare stubbfräsar är bättre

20 240 41 2Avlägsna stubbar effektivt

Tuffa miljöer kräver tuffa märkningar

20 240 41 2Utforska hur märkprodukter underlättar arbetet

Vikten av rätt montering och kapsling av chip

20 240 41 2Utforska olika aspekter av mikroelektronik

Återvinn dina använda blybatterier

20 240 41 2Ett lönsamt steg mot en grönare framtid

NYHET - Blixtljus 1570884

20 240 41 2Tillförlitlig prestanda och lång hållbarhet

Skydda dig mot fall med rätt fallskydd

20 240 41 2Utforska vikten av pålitlig utrustning vid arbete på höjd

Bilvärderingsbolaget Go­Car tar marknadsandelar

20 240 41 2Online-bilvärdering en växande trend och behov

Caroline ny Nordenchef för Capgemini

20 240 41 2Capgemini utser ny Nordenchef och Group Sales Officer

Generativ AI används av nätbusar

20 240 41 2För att generera skadlig kod

BOLIST vill att fler lyckas med sina byggprojekt

20 240 41 2Lanserar humoristiskt reklamkoncept för bättre bygghjälp

Hur kan organisationer maximera värdet av AI

20 240 41 2Maximera datavärde med fem strategier

Mestergruppen behåller den ledande positionen

20 240 41 2Inom byggmaterialhandeln

Ökat cyberhot

20 240 41 2En analys av första kvartalet

Tryckkärl för industriellt bruk och deras betydelse

20 240 41 2En nödvändighet när gasens eller vätskans trycknivå skiljer sig från omgivningens

Boxon i förarsätet

20 240 41 1När förpackningsbranschen går mot grönare tider

Ständig incidenthante­ring och dåligt samarbete

20 240 41 1Kan stressa sönder IT-avdelningen

Submit press release
Kvantgenombrott
20 240 41 1
5G-router med inbyggt SIM-kort
20 240 41 1
Transportfirma leder MC-återförsäljare till Europa
20 240 41 1
Hydroscand erbjuder sina anställa förmånscyklar
20 240 41 1
Fogmassor & silikon med perfekt färgmatchning
20 240 41 1
Adven etablerar ett centralt kontrollrum
20 240 41 1
AI kan göra cyberattackerna värre
20 240 41 1
Nu är de här
20 240 41 1
Innovatum Science Park
20 240 41 1
Svevia förbättrar vägar runt Göteborg
20 240 41 1
QTF lanserar innovativ läckageindikator
20 240 41 1
Beijer Byggmaterial ingår partnerskap med Moblrn
20 240 41 1
Ny VD i ett av Sveriges ledande Greentechbolag
20 240 41 1
Sjöö Sandström expand­erar med ny säljare
20 240 41 1
Lantbrukarna pressade av låg lönsamhet
20 240 41 1
Kia presenterar uppdaterad elbilsstrategi
20 240 41 1
4 fördelar med Maskinera auktionsförsäljning
20 240 41 0
Fördelar och funktioner för det nya vajersystemet
20 240 41 0
Seiferts avfuktare
20 240 41 0
Ny STIHL produktions­anläggning i Rumänien
20 240 41 0
Dåligt förberedda och övermodiga
20 240 41 0
Devoteam utses till part­ner of the Year i Sverige
20 240 41 0
Amplex förvärvar italienska Vibrostop
20 240 41 0
Firar 10 år med Qlik
20 240 41 0
Proton Technology blir nu Cotec Labs
20 240 41 0
Fem skäl att automat­isera avtalsskrivandet
20 240 41 0
Fortsatt låg IPO-aktivitet i Sverige och globalt
20 240 41 0
Hur påverkar kontoret fysisk och mental hälsa
20 240 41 0
Doxas styrelseordförande avböjer omval
20 240 41 0
K100 aggregatbytes­system introduceras
20 240 41 0
Elbilen ORA lättar inte på gasen
20 240 41 0
Castrol lanserar nytt smörjmedelssortiment
20 240 41 0
Skräddarsydd prefabri­cerad schaktlösning
20 240 41 0
Hot forging via sourcing groups
20 240 41 0
Consumer Voice Report 2024
20 240 41 0
4/9/2024
Upptäcka blixtsnabbt av­vikelser i era mätresultatTotal kabel- och kabelkedjelösningProblemfria timmar i nya hybridgrävarenLesjöfors först med SBTi-godkända klimatmålNytt från HEIDENHAIN
4/8/2024
Tre starka varumärken Nyhet! ENUX NordicMiljövänligt byggmaterial kan vinna forsknings-SMNu bildas Nordens ledande expert BOLIST Byggstart är tillbaka
4/4/2024
Officiell återförsäljare av RotoclearXometry Förbättrar med Xometry.ProSG Maskin firar 60 årHMS Networks och Red Lion Controls samarbetarÖver 54 miljarder cookies på dark web
4/3/2024
Samarbetet Clip-Lok SimPak och Wing Lift™Hallå där Jens KjellssonDen osynliga hjälten Välj rätt grävskopa AMIC Group förvärvar Tramo ETV och Unitrafo
4/2/2024
Att välja rätt skyddsnätArmor™ PowerFlex® Den viktiga spridarplattan!IRC har fått sin största order hittills Besök Iscar Sverige på mässan

For visitors

For members

Extended advertising

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site