Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search

LATEST NEWS

- News from the industry
Send tip

Nya kampanjen från ökända hotaktören

Spiontrojaner mot myndigheter
Proofpoint-forskare meddelar att man avslöjat en ny attackkedja som används av TA397, en hotaktör som misstänks ha kopplingar till den kinesiska statsapparaten. Kampanjen har varit aktiv sedan minst maj 2022 och riktar in sig på myndigheter i Sydostasien. Den utnyttjar till synes oskyldiga lockbeten och legitima molntjänster för att leverera skräddarsydda spioninriktade fjärråtkomsttrojaner, så kallade RAT:s.

Till skillnad från tidigare kampanjer från TA397-kampanjer börjar denna attackkedja med lösenordsskyddade ZIP-arkiv, innehållandes bland annat LNK-filer. När dessa LNK-filer körs utlöser de en infektionsprocess i flera steg, som i sin tur använder legitima verktyg som BITSAdmin och PowerShell för att ladda ner och köra skadliga nyttolaster från Dropbox och Google Drive. Just denna användning av legitima molntjänster hjälper angriparna att undvika upptäckt och smälta in i normal nätverkstrafik.

Kampanjen levererar två skräddarsydda RAT:s: "BlizzRAT" och "NimzaLoader". BlizzRAT är en sofistikerad bakdörr kapabel till omfattande systemspaning, filmanipulation och kommandokörning. NimzaLoader är mindre komplex men underlättar leverans av fler skadliga filer, däribland ökända Cobalt Strike. Detta tyder på en potentiell koppling till andra hotfulla aktörer, eftersom Cobalt Strike är allmänt tillgängligt och används av olika grupper.

Att TA397 fokuserar på myndigheter och använder sig av avancerad, skräddarsydd skadlig kod indikerar ett fokus på spionage och underrättelseinsamling. Angriparna uppvisar en hög nivå av operationell säkerhet och använder olika tekniker för att dölja sin aktivitet och hindra analys.

Upptäckten av denna nya attackkedja belyser de föränderliga strategierna hos sofistikerade hotaktörer. Deras användning av legitima verktyg och tjänster understryker vikten av robusta säkerhetsåtgärder, inklusive starkt slutpunktsskydd, nätverksövervakning och användarutbildning för att upptäcka och förhindra attacker.
12/19/2024 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Visuell guidning skapar säkrare arbetsmiljöer

20 250 21 1Skyltar och markeringar skapar en trygg arbetsplats

Effektiv övervakning av solcellspaneler

20 250 21 1Med AI-drivna drönare

Precis information i cockpit

20 250 21 1Med FAULHABER:s stegmotorer

Kunskapsbrister bromsar AI-utvecklingen

20 250 21 1Visar ny undersökning bland chefer

PowerScale ger snabbare och mer flexibel AI

20 250 21 1Bättre prestanda, lagringstäthet och effektivitet

Välj rätt nätfilter för din applikation

20 250 21 0Du hittar all information hos oss

Wibe Group AB stärker sin produktionskapacitet

20 250 21 0Med investering i ny Zani 250-tons press

Vikten av lokala tryckerier i Stockholm

20 250 21 0För snabba leveranser och förbättrad kvalitet

En sällsynt Dutra du måste se

20 250 21 0En riktigt raritet från Östblocket

Nya DC-lastbrytare

20 250 21 0Säkerhet och flexibilitet för solcellsanläggningar

Utbildning ger argument för bättre materialval

20 250 21 0Kunskap som stärker argument för bättre bygglösningar

Ny undersökning granskar säkerhetsrisker

20 250 21 0Med DeepSeek och andra AI-modeller

Fortinet presenterar finansiella resultat

20 250 21 0För fjärde kvartalet och helåret 2024

Varför du behöver en luftkvalitetsmätare

20 250 20 7Övervaka din inomhusluft för bättre hälsa

Bästa låneförmedlarna för företagslån

20 250 20 7Jämför företagslån enkelt med en låneförmedlare

En bättre lösning för klimatreglering

20 250 20 7Anpassade komponenter för bättre klimatreglering

Självborrande dymling

20 250 20 7nominerad till Nordbyggs Guldmedalj

Byt batteri och ge din mobil nytt liv

20 250 20 7Förbättrad prestanda och längre livslängd på ett hållbart sätt

Robot ger effektivare produktion

20 250 20 6Bättre arbetsmiljö hos Gafs Kartong

Samla företagslån

20 250 20 6Hur fungerar samlingslån till företag?

Batterilagring och tariffstyrning

20 250 20 6De nya trenderna inom solenergi

Fyra trender som påverkar

20 250 20 6Läkemedels- och lifescience-branschen 2025

Gartner placerar Opti­mizely i ledarkvadranten

20 250 20 6För digitala upplevelseplattformar

Verizon utsedd till ledare

20 250 20 6För tjänster inom privata mobila nätverk

Ärlighet varar längst

20 250 20 5Så kommuniceras GREEN by TYRI

Soft Touch AB lanserar svetshandske

20 250 20 5Med certifierat skydd mot kyla

OEM Automatic erbjuder isolerade verktyg

20 250 20 5För säker elinstallation

Inredning för hela arbetsplatsen

20 250 20 5Upptäck allt AJ Produkter erbjuder

ITS Teknik – en fallstudie

20 250 20 5Effektivare trafikflöde med Anybus Wireless Bridge

Channel Factory är utvald

20 250 20 5Som försäljningspartner för Google TV™ Masthead

Cisco stärker stödet för svenska kunder

20 250 20 5Förenklar Zero Trust

AWS AI kortar cancer­diagnos till en minut

20 250 20 5LG:s AI kortar cancerdiagnoser med AWS-kraft

Tegeltillverkare övergår till 100 procent biogas

20 250 20 5Minskar CO2-utsläppen i produktionen

LVD + Olsons

20 250 20 3Framtidens plåtbearbetning i perfekt kombination!

INSYS icom inför 5 års garanti

20 250 20 3Förlängd garanti ger ökad trygghet

DeepSeek tillgängligt via AWS molnplattformar

20 250 20 3Nya modeller finns nu på molnplattformar

En viktig del av modern industri

20 250 20 3Så fungerar drivremmar

Submit press release
ISCAR Modudrill
20 250 13 1
Mobil och effektiv blästringsutrustning
20 250 13 1
Effektiv automation med bin-picking
20 250 13 1
Containerhantering
20 250 13 1
Lätta transportband för industrin
20 250 13 1
Nyckelkomponenter inom modern industri
20 250 13 1
ISCAR Sumo-L-Drill
20 250 13 1
Aggreko utnämner ny vd
20 250 13 1
Akustik i fokus
20 250 13 1
Molnet allt viktigare
20 250 13 1
Tobias tal till nationen
20 250 13 0
En viktig del av ditt hem och din belysning
20 250 13 0
Möt Jonna Sulasalmi
20 250 13 0
Brandsäker lösning för NA-KD:s Autostore
20 250 13 0
Automationslösningar för CNC-bearbetning
20 250 13 0
Ett kostnadseffektivt val för materialhantering
20 250 13 0
Rundslipnings viktiga roll
20 250 13 0
ASSA ABLOY tar access­hanteringen till molnet
20 250 13 0
Navrondeller
20 250 13 0
SAFE S.p.A. på Hyvolution Paris 2025
20 250 13 0
Robust utrustning för krävande grävarbeten
20 250 13 0
Bra att veta om startmotorer
20 250 12 9
Så fungerar de olika svetsmaskinerna
20 250 12 9
Cirkulära lösningar
20 250 12 9
Finansiera smartare
20 250 12 9
Horisontella motorer
20 250 12 9
Lasersvetsning med cobot
20 250 12 9
Bioenergi
20 250 12 8
Kilspår- och brotschmaskiner
20 250 12 8
Solcellsinstallation med OEM Automatic
20 250 12 8
Revolutionerar industriell uppkoppling
20 250 12 8
Utsedd till branschledare i kundservice
20 250 12 8
Framtidssäker dagvattenhantering
20 250 12 8
Effektiva lösningar för snabb uppvärmning
20 250 12 8
Verktyg för demolering och byggarbeten
20 250 12 8
1/27/2025
Bästa SMS lånetNågonting intressant är på gång Luftkvalitetsövervakning för miljöforskningPreCise AB i Uddevalla investerarVi satsar framåt!
1/24/2025
Ergonomi och hållbarhet på kontoretAsco uppdaterar magnetventilerFPT industrial drive excellensStora sårbarheter i industriella nätverkIT-säkerhetschefer får större affärsinflytande
1/23/2025
Styr upp till 16 axlar AWS bidrar med miljonbelopp Industritillväxt och innovationHållbar industriell byggnationBergspräckning
1/22/2025
Ny innovativ slangförskruvningSmart lås blir romantisk gåva Lär dig mer om säkerhetsmattor Xiaomi lanserar nya Redmi Note 14-serien Xiaomi lanserar Redmi Note 14-serien
1/21/2025
Produktiviteten ökar när medarbetarna mår braUtomhusluftens kvalitet påverkar inomhusmiljönNytt låshus för höga krav2024 blev Skogens år på KlaravikDana Lim blir huvudleverantör

For visitors

For members

Extended advertising

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site