Ny sofistikerad nätfiskeattack använder avancerad Infostealer-malware för att komma åt känslig data

En ny sofistikerad nätfiskeattack har avslöjats, med en infostealer-malware som exfiltrerar ett brett spektrum av känslig data. Denna skadliga programvara riktar sig inte bara till sparade lösenord utan också sessionskakor, kreditkortsinformation, Bitcoin-relaterade tillägg och surfhistorik. De stulna uppgifterna skickas som en zippad bilaga till ett fjärr-e-postkonto, vilket markerar ett betydande framsteg i infostealer-funktionerna.

Attacken börjar med ett phishingmail förklätt till en inköpsorder som innehåller en ISO-diskavbildningsfil. Denna fil döljer en HTA-fil (HTML Application) som, när den körs, laddar ner och kör en Python-baserad infostealer-malware. Den skadliga programvaran samlar in data från webbläsare som Chrome, Edge och Brave, inklusive sessionscookies, lösenord och kreditkortsinformation, innan den raderar sig själv för att undvika upptäckt.

Barracuda Networks varnar för att den här attacken utgör en ny nivå av dataexfiltreringshot och uppmanar företag att vidta robusta säkerhetsåtgärder och utbildning av anställda för att bekämpa sådana risker.

Luxemburgbaserat kemiskt tillverkningsföretag förlorar 60 miljoner dollar i sofistikerat Business Email Compromise Scam

Orion, ett kemiskt tillverkningsföretag baserat i Luxemburg, har rapporterat en förlust på 60 miljoner dollar på grund av ett BEC-bedrägeri (Business Email Compromise). I en anmälan till US Securities and Exchange Commission (SEC) avslöjade det Luxemburg-baserade företaget att en anställd lurats att överföra pengar till konton hos tredje part.

Enligt Orions uttalande upptäcktes bedrägeriet den 10 augusti 2024 och involverade flera obehöriga banköverföringar. Företaget samarbetar med brottsbekämpande myndigheter för att återfå de förlorade medlen och undersöker alternativ för försäkringstäckning.

Det finns inga tecken på ytterligare bedräglig verksamhet eller obehörig åtkomst till Orions system eller data. BEC-attacker, där bedragare utger sig för att vara högre chefer för att lura anställda att överföra pengar, har blivit alltmer kostsamma. Enbart under 2023 kostade sådana attacker amerikanska företag 2,9 miljarder dollar. Den ökande användningen av deepfake-teknik och generativa AI-verktyg har gjort dessa bedrägerier ännu mer sofistikerade och svåra att upptäcka.

Microsofts Patch Tuesday för augusti 2024 åtgärdar 89 sårbarheter, inklusive 6 aktivt utnyttjade Zero-Days

I Microsofts Patch Tuesday för augusti 2024 släppte företaget säkerhetsuppdateringar som adresserar 89 sårbarheter, inklusive sex aktivt utnyttjade zero-days och tre offentligt avslöjade zero-day-brister. Noterbart är att Microsoft fortfarande utvecklar en fix för en tionde offentligt avslöjad zero-day. Uppdateringen avhjälpte också åtta kritiska sårbarheter som spänner över höjning av privilegier, fjärrkodkörning och informationsavslöjande.

Fördelningen av sårbarheter inkluderar 36 förhöjda privilegier, 28 fjärrkodkörning, 8 informationsavslöjande, 6 denial of service och 7 spoofingfel. Uppdateringarna täckte inte brister i Microsoft Edge som avslöjats tidigare.

Bland de sex aktivt utnyttjade zero-days finns bland annat sårbarheterna CVE-2024-38178 i Scripting Engine och CVE-2024-38193 som påverkar Windows Ancillary Function Driver för WinSock. Microsoft arbetar med säkerhetsforskare och har uppmanat användare att installera uppdateringar omgående för att minska riskerna från dessa kritiska säkerhetshot.

Rysk medborgare dömd till 40 månaders fängelse för att ha sålt 300 000 stulna inloggningsuppgifter

Georgy Kavzharadze, en 27-årig rysk medborgare, har dömts till 40 månaders fängelse för att ha sålt inloggningsuppgifter för över 300 000 konton på Slilpp, den största onlinemarknadsplatsen för stulna inloggningsuppgifter fram till dess att den beslagtogs i juni 2021. Det amerikanska justitiedepartementet avslöjade att Kavzharadze, känd under alias som TeRorPP och PlutuSS, sålde stora mängder finansiell och personligt identifierande information (PII) på den olagliga marknadsplatsen från juli 2016 till maj 2021.

Kavzharadze listade över 626 100 stulna inloggningsuppgifter, vilket ledde till cirka 1,2 miljoner dollar i bedrägliga transaktioner. Enbart hans Slilpp-konto hade 240 495 inloggningsuppgifter till salu i maj 2021. Betalningar accepterades uteslutande i Bitcoin. Han utlämnades till USA och erkände sig skyldig till konspiration för att begå "bank and wire fraud". Tillslaget mot Slilpp var en del av en samordnad internationell insats och innebar ett hårt slag mot cyberbrottsligheten världen över.

Enzo Biochem betalar 4,5 miljoner USD i förlikning efter att 2,4 miljoner patientuppgifter exponerats genom cyberattack

Enzo Biochem har gått med på att betala 4,5 miljoner USD för att förlika regulatoriska anklagelser som härrör från en cyberattack i april 2023 som exponerade personnummer, hälsohistorik och annan personlig information för cirka 2,4 miljoner patienter. Förlikningen med New York, New Jersey och Connecticut behandlar påståenden om att Enzo inte lyckades skydda patienternas data på ett adekvat sätt. Angripare utnyttjade delade inloggningsuppgifter, inklusive en som varit oförändrad i ett decennium, för att installera skadlig kod i företagets system, vilket inte upptäcktes under flera dagar. Enzo förbättrar nu sina säkerhetsåtgärder, bland annat genom starkare lösenord, tvåfaktorsautentisering och förbättrad övervakning. New York kommer att erhålla 2,8 miljoner dollar från förlikningen.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.