Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search
- We are experts in digital marketing -

LATEST NEWS

- News from the industry
Send tip

Nya kampanjen från ökända hotaktören

Spiontrojaner mot myndigheter
Proofpoint-forskare meddelar att man avslöjat en ny attackkedja som används av TA397, en hotaktör som misstänks ha kopplingar till den kinesiska statsapparaten. Kampanjen har varit aktiv sedan minst maj 2022 och riktar in sig på myndigheter i Sydostasien. Den utnyttjar till synes oskyldiga lockbeten och legitima molntjänster för att leverera skräddarsydda spioninriktade fjärråtkomsttrojaner, så kallade RAT:s.

Till skillnad från tidigare kampanjer från TA397-kampanjer börjar denna attackkedja med lösenordsskyddade ZIP-arkiv, innehållandes bland annat LNK-filer. När dessa LNK-filer körs utlöser de en infektionsprocess i flera steg, som i sin tur använder legitima verktyg som BITSAdmin och PowerShell för att ladda ner och köra skadliga nyttolaster från Dropbox och Google Drive. Just denna användning av legitima molntjänster hjälper angriparna att undvika upptäckt och smälta in i normal nätverkstrafik.

Kampanjen levererar två skräddarsydda RAT:s: "BlizzRAT" och "NimzaLoader". BlizzRAT är en sofistikerad bakdörr kapabel till omfattande systemspaning, filmanipulation och kommandokörning. NimzaLoader är mindre komplex men underlättar leverans av fler skadliga filer, däribland ökända Cobalt Strike. Detta tyder på en potentiell koppling till andra hotfulla aktörer, eftersom Cobalt Strike är allmänt tillgängligt och används av olika grupper.

Att TA397 fokuserar på myndigheter och använder sig av avancerad, skräddarsydd skadlig kod indikerar ett fokus på spionage och underrättelseinsamling. Angriparna uppvisar en hög nivå av operationell säkerhet och använder olika tekniker för att dölja sin aktivitet och hindra analys.

Upptäckten av denna nya attackkedja belyser de föränderliga strategierna hos sofistikerade hotaktörer. Deras användning av legitima verktyg och tjänster understryker vikten av robusta säkerhetsåtgärder, inklusive starkt slutpunktsskydd, nätverksövervakning och användarutbildning för att upptäcka och förhindra attacker.
12/19/2024 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Hinnagårds Mekaniska – kvalitet i varje detalj

20 250 70 2Sveriges experter på robusta röjningsmaskiner

MotionCam-3D Color (Blue)

20 250 70 2Nästa nivå av 3D-vision i rörelse

AI-agenter nästa raket inom offentlig sektor

20 250 70 2Men databeredskapen brister

Rostborttagning och skydd för växellådor

20 250 70 1Den svåra vägen eller den enkla vägen?

Ny servoexcenterpress till installerad av Olsons

20 250 70 1Installation och driftsättning på rekordtid

MCS Hyrsystem lanserar innovativa AI-verktyg

20 250 70 1AI-verktyg effektiviserar uthyrning och support

INDUCORE förvärvar Presona AB

20 250 70 1Stärker sin position inom hållbara systemlösningar

Mästare i mätning

20 250 70 1Ny vd på Mitutoyo Europe planerar tillväxt

Emerson lanserar ny sen­sor för luftövervakning

20 250 70 1Mäter fukt och kvalitet i realtid

Arecos satsning på koldioxidreducerat stål

20 250 70 1Lagerför och levererar klimatsmart stål

Ytmätning för kvalitets- och processtyrning

20 250 63 0Så integreras ytmätning i produktionsflödet

Hestra Truck + Håkanssons Truck

20 250 63 0Ett gränsöverskridande partnerskap som levererar!

Damaskus Maskinskydd levererar till Modig

20 250 63 0Skydd till nya flaggskeppet Mill-Ex

Rekordpris för veteran­lastbil från 70-talet

20 250 63 0Scania såld för nära en miljon kronor

Xiaomi släpper nya Smart Band 10

20 250 63 0Snyggare design och fler smarta funktioner

Lösningar för vatten och avlopp

20 250 62 7Pålitligt och precist

Rekordår för återbruk hos Klaravik

20 250 62 7Kunder sparar utsläpp motsvarande 49 jordvarv

Klimatkrav styr om livsmedelsproduktionen

20 250 62 7Hållbarhet formar framtidens matindustri

Klassiska röda fasader i ny tappning

20 250 62 7Tradition möter modern stil och funktion

Tara Pacs plastflaskor med pip

20 250 62 6Läs mer om en pålitlig och cirkulär förpackningslösning

Lite lugnare tempo

20 250 62 6Men med samma engagemang

Buntband i Nylon 612

20 250 62 6Väderbeständigt material med 20 års livslängd

Cognizant expanderar Agentforce-samarbete

20 250 62 6Utökar Salesforce-åtagande med nya erbjudanden

Superdatorn Olivia stärker nordisk AI

20 250 62 6Ny satsning driver AI-forskning framåt

Vanliga orsaker till vindkraftsproblem

20 250 62 6Maskinhaverier ligger ofta bakom ärenden

Kvalitet och miljö avgjorde valet

20 250 62 5Dana Lim ny huvudleverantör hos Maskin & Verktyg

Verizon får 5G-uppdrag vid Thames

20 250 62 5Ingår miljardprojekt i Thames Freeport-satsning

POCO Introducerar POCO F7

20 250 62 5Futuristisk design och exceptionell kraft

MAGNATEC till kampanjpris

20 250 62 5Stellantis verkstäder får lägre pris nu

Medarbetarna bakom framgången

20 250 62 5Unidrain möter motvinden med närvaro och service

Sveriges beredskap mot cyberhot

20 250 62 5En nyckelfråga i Almedalen

Busch lanserar COBRA DH‑vakuumserie

20 250 62 4Ny serie för industriellt vakuumbehov

Moussi Montage lanserar stilrena gallerdörrar

20 250 62 4Säkra dörrar med modern design erbjuds

Har du en favorit bland våra bästsäljare?

20 250 62 4Hos oss hittar du inredning för hela arbetsplatsen

HMS lanserar Red Lion® och N‑Tron®

20 250 62 4Båda blir officiella produktvarumärken

Så förbättrar RAG dina AI-resultat

20 250 62 4Ger träffsäkrare och mer relevanta svar

Denodo utlyser AI- och datatävling

20 250 62 4Universitetsstudenter tävlar i datainnovation

Submit press release
Allergivänlig färg till grön stadsdel
20 250 62 4
Xiaomi släpper färgstarka Redmi Pad 2-serien
20 250 62 4
Fordonskameror ökar säkerhet för alla
20 250 62 3
Cognizant och Google i AI-samarbete
20 250 62 3
Nya Plug&Safe serien
20 250 62 3
Industrisäljare söks
20 250 62 3
Scantruck AB på Brunnby Lantbrukardagar
20 250 61 9
En svensk kulturskatt letar ny hamn
20 250 61 9
Paul‑Henri Geisler blir Wibe Groups nye VD
20 250 61 9
Svenska startups bäst på AI
20 250 61 9
Energidata driver affärer och hållbarhet
20 250 61 9
Effektiva produkter för rostborttagning!
20 250 61 8
HEIDENHAIN på AUTOMATICA 2025
20 250 61 8
Hydro lyfter återvinning i Köpenhamn
20 250 61 8
Pronto-250-EZ mäter lasereffekt exakt
20 250 61 8
Moussi lanserar fönstergaller med stil
20 250 61 8
En klassiker och kundfavorit
20 250 61 8
Xiaomi lanserar Redmi A5 i Sverige
20 250 61 8
Seco lanserar verktygsråd på begäran
20 250 61 8
FPT driver Venedigs nya hybridtrafik
20 250 61 8
Wavin satsar nordiskt – nyckelrekrytering lyfter
20 250 61 8
FLEXPOINT® MVgoldHP
20 250 61 7
Byggstart för Vindeln Innovation Center
20 250 61 7
Visselblåsningen ökar
20 250 61 7
Hållbarhet som hävstång
20 250 61 7
Cyberbedragare utnyttjar populära AI-tjänster
20 250 61 7
Små insatser stärker biologiska mångfald
20 250 61 6
Additiv tillverkning
20 250 61 3
PV Systems får prestigeorder från ABB
20 250 61 3
OEM Automatic på International Drone Show
20 250 61 3
Moussi Montage lanserar utomhusräcken
20 250 61 3
Bättre ljus i elskåpet
20 250 61 3
Miljösmart kabelgenomföring
20 250 61 3
Rätt grundarbete ger hållbara sommarresultat
20 250 61 3
Framtidens datacenter kommer närmare
20 250 61 3
6/13/2025
Tritium lanserar TRI-FLEX i Europa ICA i Nybro rustar för framtiden Från vinfält till väggnära golvbrunnar
6/12/2025
Säkert laddatNytt hos norelemFlera faktorer avgör teknikens genomslagSjälvläkande nätverk nästa steg i teknikenNytt system ska minska fallolyckor
6/11/2025
Castrol satsar på bättre fordonsutbildningSommarstängt hos Helge Nyberg i juliBelysning för ditt elskåpKan skaka svensk industriAWS fortsätter miljard­satsa på AI-startups
6/10/2025
Har du tröttnat på att byta pressbackar?Avfallshantering för hela arbetsplatsenMoussi lanserar moderna smidesräckenNy multiturn kit-encoder för stegmotorerRekordintresse för Trädagars 2025
6/9/2025
Besök oss på Paris Air Show 2025Lär dig Aurora Design Assistant i MalmöFPT Industrial i havs­projekt med One OceanXiaomi SU7 Ultra till Gran Turismo 7

For visitors

For members

Extended advertising

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site