Latest news


- News from the industry
Send tip

Nya kampanjen från ökända hotaktören

Spiontrojaner mot myndigheter
Proofpoint-forskare meddelar att man avslöjat en ny attackkedja som används av TA397, en hotaktör som misstänks ha kopplingar till den kinesiska statsapparaten. Kampanjen har varit aktiv sedan minst maj 2022 och riktar in sig på myndigheter i Sydostasien. Den utnyttjar till synes oskyldiga lockbeten och legitima molntjänster för att leverera skräddarsydda spioninriktade fjärråtkomsttrojaner, så kallade RAT:s.

Till skillnad från tidigare kampanjer från TA397-kampanjer börjar denna attackkedja med lösenordsskyddade ZIP-arkiv, innehållandes bland annat LNK-filer. När dessa LNK-filer körs utlöser de en infektionsprocess i flera steg, som i sin tur använder legitima verktyg som BITSAdmin och PowerShell för att ladda ner och köra skadliga nyttolaster från Dropbox och Google Drive. Just denna användning av legitima molntjänster hjälper angriparna att undvika upptäckt och smälta in i normal nätverkstrafik.

Kampanjen levererar två skräddarsydda RAT:s: "BlizzRAT" och "NimzaLoader". BlizzRAT är en sofistikerad bakdörr kapabel till omfattande systemspaning, filmanipulation och kommandokörning. NimzaLoader är mindre komplex men underlättar leverans av fler skadliga filer, däribland ökända Cobalt Strike. Detta tyder på en potentiell koppling till andra hotfulla aktörer, eftersom Cobalt Strike är allmänt tillgängligt och används av olika grupper.

Att TA397 fokuserar på myndigheter och använder sig av avancerad, skräddarsydd skadlig kod indikerar ett fokus på spionage och underrättelseinsamling. Angriparna uppvisar en hög nivå av operationell säkerhet och använder olika tekniker för att dölja sin aktivitet och hindra analys.

Upptäckten av denna nya attackkedja belyser de föränderliga strategierna hos sofistikerade hotaktörer. Deras användning av legitima verktyg och tjänster understryker vikten av robusta säkerhetsåtgärder, inklusive starkt slutpunktsskydd, nätverksövervakning och användarutbildning för att upptäcka och förhindra attacker.
12/19/2024 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Därför är absorbenter ett måste i varje industri

20 251 10 7Skydda personal, miljö och utrustning genom snabb och effektiv spillhantering

Azipod® driver Kanadas nya isbrytare

20 251 10 7ABB levererar framdrivning till ‘Polar Max’

Skanska bygger högstadieskola i Florida

20 251 10 7Projektvärde 620 miljoner kronor

Nära samarbete ger snabba gummidetaljer

20 251 10 6Effektivt samarbete optimerar produktion och kvalitet

Ren luft möter ingenjörskonst

20 251 10 6Fumex och Lesjöfors samarbetar för säkrare arbetsmiljö

Rostfria kopplingar med dubbla klämringar

20 251 10 6Säkra och täta rörförbindelser - varje gång

NAVEX utser ny regionchef i Norra Europa

20 251 10 6Stärker närvaron och ledarskapet i Norden

Hållbar IR-teknologi för tuffa miljöer

20 251 10 5Avancerad nanoteknik ger stabil och lång livslängd

Bättre luftkvalitet höjer hotellens standard

20 251 10 5Övervakning ger nöjdare gäster och effektiv drift

Den nya Fronius Ignis Battery

20 251 10 5Maximal frihet för mobil MMA-svetsning

Massflödesmätare för gasmätning

20 251 10 5Så minskar industrin energikostnader med avancerad gasmätning

Designade och hållbara fasader för boende

20 251 10 5Fokus på estetik och lång livslängd

AI-verktyg ökar utveck­larnas produktivitet

20 251 10 5Red Hat släpper Developer Lightspeed

Ny skruvkompressor för biogassektorn

20 251 10 5SAFE lanserar lösning för biogas och biometan

Precisionssäkerhet med Mitutoyo hos Purso-Tools

20 251 10 5Avancerad mätteknik säkerställer högsta kvalitet

Från ljuddämpning till design

20 251 10 5Nu lanseras nästa generation akustiklösningar

Pallyftare

20 251 10 4Smidig hantering av pallgods

Prototal Industries blir Prototal Group

20 251 10 4Namnbytet tydliggör koncernens struktur och enhetlighet

MCS Onlineportal

20 251 10 4Digital självbetjäning för en modern uthyrningsbransch

Avfallshantering för hela arbetsplatsen

20 251 10 4Gör sortering enklare, säkrare och mer miljövänlig

Ny kraftfull display för maskinstyrning

20 251 10 4Epec 6510 kombinerar prestanda, robusthet och tydlighet

HMS Networks lanserar Anybus Safe2Link™

20 251 10 4Enkel och snabb säkerhet för mobila maskiner

Kingston FURY utökar sin största kapacitet

20 251 10 3Lanserar 8TB PCIe 5.0 NVMe SSD

Funderat på att göra en underhållsanalys?

20 251 10 3Grunden för effektivt och hållbart underhåll

Oscar Fredell ny VD för Lesjöfors

20 251 10 3Tar över ledningen för den globala fjäderkoncernen

Vicivision publicerar hållbarhetsrapport 2024

20 251 10 3Visar tydliga framsteg mot uppsatta ESG-mål

Vinterredskap för maskiner

20 251 03 1Effektiva lösningar för hjullastare och kompaktlastare

Kalibrera skärlasern på 90 sekunder

20 251 03 1Snabbt, enkelt och med hög precision

Epec 6510 – kraftfull och robust display

20 251 03 1Utvecklad för krävande maskinapplikationer

Dammhantering vid blästring

20 251 03 1Skapa en säker arbetsmiljö med rätt system

Betning

20 251 03 1Säkerställ precision och kvalitet i metallkomponenter

Lampor

20 251 03 1Klart och säkert ljus på vägen

Motorer för tuffa miljöer

20 251 03 1Motorer som klarar mer när omgivningen ställer extrema krav

Multiprocess-svets

20 251 03 1En svetsmaskin för varierande arbetsuppgifter

Bensindrivna elverk

20 251 03 1Flexibel strömförsörjning för olika behov

Slipning på alla metaller

20 251 03 1Så väljer du rätt material och metod

Dakarvinnande team väljer Castrol VECTON

20 251 03 1Satsar på topprestanda inför World Rally-Raid 2026

Submit press release
Cognizant och Rubrik i nytt partnerskap
20 251 03 1
Vässad AI-plattform eliminerar flaskhalsar
20 251 03 1
ISCAR QUICKTURN med sex skäreggar
20 251 03 0
CNC-slipning
20 251 03 0
Två nya Biesse-maskiner till Sandströms
20 251 03 0
Kantvikning inom plåtindustrin
20 251 03 0
Högpresterande precisionssvets
20 251 03 0
Gummimaterial för industrin
20 251 03 0
Zoom och NVIDIA i nytt AI-samarbete
20 251 03 0
Plats för både tillväxt och gemenskap
20 251 03 0
OEM Automatic till Elmia Subcontractor 2025
20 251 02 9
Borra bättre, snabbare och smartare
20 251 02 9
Färg, form och gemenskap
20 251 02 9
Mirakelbilen säljs i originalskick
20 251 02 9
Minimässa i Kalmar
20 251 02 9
Ny leverans till Merx Svenska AB
20 251 02 8
Maximera livslängden på dina kabelinstallationer
20 251 02 8
Vad är en rotationslaser?
20 251 02 8
Fortinet lanserar första EPD för brandväggar
20 251 02 8
Familjeföretag firar resa genom generationer
20 251 02 8
Bitcoin i näringslivet
20 251 02 7
Så förbättrar du inomhusluften
20 251 02 7
En effektiv dag på lagret
20 251 02 7
HMS Networks lanserar Anybus Atlas2 Plus
20 251 02 7
AI-hoten ökar – kunskapsbristen består
20 251 02 7
Slutväxel och svängmotor
20 251 02 7
Effektivisering av industriella processer
20 251 02 7
5 bästa tipsen vid bygge av ny tälthall
20 251 02 6
Arbetsmiljö och säkerhet
20 251 02 4
Korrosion hotar data­centrets drift­säkerhet
20 251 02 4
En vacker gummilösning för medicinindustrin
20 251 02 4
Push-In-kontaktdon
20 251 02 4
Falska jobbanonser ökar kraftigt online
20 251 02 4
Maximal prestanda för påsfyllningsmaskiner
20 251 02 4
Sungrow lanserar ny megawattladdare
20 251 02 4
10/24/2025
Kundunika manluckorMobil farozon hotar företagens säkerhetNy linoleumserie
10/23/2025
Mora Press & Form på Elmia Subcontractor 2025Gummimembranbrytare för säkra tågdörrarHitta rätt fläkt för ditt elskåpO’Reilly publicerar bok om logisk datahanteringFinlands högsta byggnad får zink på toppen
10/22/2025
Mirka® POLAROS RP 600Den mest ovanliga traktorn du Skodat?Kunskap i fokusFölj Maskin AB Erlands­son & Hjorth onlineEtt av Europas största lager av gaffeltruckar
10/21/2025
Stärker positionen inom slitagedelsteknikNordiska Villor - Hållbara hus för framtidenHSG R2 tar rörlaser­skärning till nästa nivåFull kontroll på hastighet & positionNär lunchrummet funkar, funkar arbetsdagen
10/20/2025
Legotillverkning av stålprodukterNu är vi halvvägs till mässan AMD och Ericsson bygger smartare 5G-nätverkDu klickade på fel länk Höghus visar vägen för hållbar stadsutveckling

Become member

 

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site