Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

DUCKTAIL-attacker kostar offren miljontals kronor

Cyberbrottverksamhet fortsätter att utvecklas och expandera
“DUCKTAIL”, en Vietnam-baserad cyberbrottsverksamhet som upptäcktes av WithSecure (tidigare känt som F-Secure business) tidigare i år, har fortsatt att utvecklas, enligt en ny analys.

Sedan 2021 har DUCKTAIL använt LinkedIn för att rikta in sig på individer och organisationer som använder Facebooks Ads & Business-plattform för att kapa Facebook Business-konton. Efter att en rapport i somras avslöjade DUCKTAILs aktiviteter, har gruppen förändrat sitt arbetssättför att kringgå motåtgärder och samtidigt utöka sin verksamhet.

"Vi ser inga tecken på att DUCKTAIL kommer att sakta ner snart, utan snarare att de utvecklas snabbare inför operativa motgångar. Fram tills nu har det operativa teamet bakom DUCKTAIL varit till synes litet, men det har förändrats,” säger Mohammad Kazem Hassan Nejad, forskare för WithSecure™ Intelligence.

Nyligen observerad DUCKTAIL-aktivitet från början av september visar på flera förändringar i verksamhetshanteringen, inklusive:
• Nya attackvägar för “spear-phishing”, via exempelvis WhatsApp.
• Ändringar av den skadliga programvarans egenskaper mot ett mer robust sätt att hämta e-postadresser, som kontrolleras av angripare, vilket får den skadliga programvaran att se mer trovärdig ut, genom öppnandet av “dummydokument” och videofiler när programvaran körs.
• Kontinuerliga ansträngningar för att undvika motåtgärder, genom att ändra filformat och sammanställning, samt att kontrasignera certifikat.
• Ytterligare resursutveckling och verksamhetsexpansion genom att etablera fler falska företag i Vietnam och inkludera affiliates i verksamheten.

"Ransomware-attacker får mycket uppmärksamhet, men hot som DUCKTAIL kan orsaka betydande ekonomiska och varumärkesrelaterade skador och är inget som kan förbises,” säger Paolo Palumbo, Vice President för WithSecure Intelligence. "Med den ökade aktiviteten, nya affiliates och falska företag förväntar vi oss en ökning av DUCKTAIL-relaterade incidenter under överskådlig framtid."

DUCKTAIL i skyttegravarna
WithSecures incidentrespons-team har hjälpt flera utsatta organisationer att hantera attacker från DUCKTAIL och andra hot riktade mot Facebooks Ads & Business-plattform. Förlusterna från dessa attacker varierade från 100 000–600 000 dollar i reklamkrediter.

Enligt WithSecures Global Head of Incident Response, John Rogers, är den här typen av hot utmanande för företag att hantera på grund av bristen på separation mellan personliga och företagskonton.

"Att använda samma resurser för både privatpersoner och företag kan vara ganska problematiskt. Till exempel kan en undersökning av en möjlig DUCKTAIL-incident kräva loggar om en individs Facebook-historik, vilket kan få många oväntade operativa, etiska och juridiska konsekvenser. Det är en fråga som berör organisationer och deras anställda, varpå de båda måste förstå riskerna i dessa situationer,” säger han.

Försvarare kan vidta följande åtgärder för att skydda sig mot DUCKTAIL och liknande hot:

• Öka medvetenheten om spear-phishing bland användare med tillgång till Facebook/Meta-företagskonton.
• Framtvinga listningar av applikationstillåtelser för att förhindra att okända körbara filer används.
• Använd EDR/EPP-lösningar för att förhindra och upptäcka skadlig programvara i de tidigare stadierna av attackens livscykel.
• Se till att hanterade eller personliga enheter som används med företagets Facebook-konton har grundläggande hygien och skydd på plats.
• Surfa i privat läge för att autentisera varje arbetssession när du kommer åt Facebook Business-konton (så att sessionen glöms bort när den har avslutats, vilket förhindrar att cookies stjäls och missbrukas).
• Följ Metas rekommenderade säkerhetsrutiner.
• Ladda ner och analysera relevanta loggar så snabbt som möjligt när du agerar på en misstänkt incident.

Komplett analys finns tillgänglig på: https://labs.withsecure.com/publications/ducktail-returns

Ytterligare information om DUCKTAIL finns tillgänglig på: https://labs.withsecure.com/publications/ducktail

WithSecure™
Inari Anttila, PR Manager
inari.anttila@withsecure.com
tel. +358438240090

Northern Link PR för WithSecure™
Björn Dahlgren
bjorn@nlpr.se
tel. +46761603760
2022-11-24 - Industritorget
Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82
Skriv ut
Tipsa
Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Swecon stödjer en hållbar racerbana

20 240 41 9Gemensamma krafter möjliggör förnyelse

Industrivågar är viktiga för modern produktion

20 240 41 9Upprätthåll kvalitet och effektivitet längs produktionslinjerna

AI-förstärkt säkerhets­plattform visas av Cisco

20 240 41 9Cisco lanserar Hypershield för avancerad cybersäkerhet

6 handfasta tips inför sjösättningen

20 240 41 9Har du fått båten i sjön ännu? Hur mår båtmotorn? Här bjuder vi på 6 handfasta tips för en smidig och säker start på båtsäsongen.

Ramirent levererar till Vindpark Horshaga

20 240 41 9Ramirent i Växjö har fått uppdraget att leverera maskiner och utrustning till SR Energys nya Vindpark Horshaga i Kronobergs län, som just nu byggs av Veidekke. Totalt ska 25 vindkraftsverk uppföras och planen är att de ska leverera ström till elnätet i slutet av 2025.

Svevia utför underhåll runt Jönköping & Kalmar

20 240 41 9Under sommaren kommer Svevia att på uppdrag av Trafikverket utföra underhållsåtgärder av ytbeläggningen på flera sträckor inom Jönköping och Kalmar län. Arbetet utförs på delar av vägnätet som har en trafikbelastning som understiger 3 000 fordon per dygn.

Unik adapter producerad med hjälp av CNC-svarv

20 240 41 9Hydroscand Special Hoses

QNAP lanserar AI-baserad bildsökning

20 240 41 9Bildsökning med Qsirch 5.4.0 beta

Veeam underlättar datafrihet

20 240 41 9Med nytt stöd för Oracle Linux Virtualization Manager

Revolutionerande kabelmärkning

20 240 41 8En uppmaning för att accelerera din produktion med Bradys automatiserade lösningar

Korrekt test och mätning av kraftelektronik

20 240 41 8Effektiva lösningar för test & mätning av kraftelektronik

Lär dig mer om magnetventiler

20 240 41 8v

Farlig växthusgas förbjuds i ställverk

20 240 41 8Så förbereder du din organisation

NYAB utför omfattande muddringsarbeten

20 240 41 8I Södertälje kanal

Antalet nätfiskeattacker ökar

20 240 41 8Kopplade till Microsofts varumärke

Nytt samarbete med Svenska Taxiförbundet

20 240 41 8Synoptik erbjuder 7 500 taxiförare att syncertifieras

Umeå vill möjliggöra vätgasflyg till 2035

20 240 41 8Umeå leder satsning på vätgasflyg på flygplatser

Arctic Paper i Munkedal satsar på hållbar energi

20 240 41 8Arctic Paper och Adven förnyar energiförsörjningen

Så snabbt elektrifieras Göteborg

20 240 41 8Omställningen skapar tillväxt men ökar risken för effektbrist

World of Volvos invigning

20 240 41 8En folkfest med över 3 000 besökare

RO-Gruppen utför fasadrenovering

20 240 41 8Och hyresgästanpassning i Nordstan

MVB och Panattoni tar ett första spadtag

20 240 41 8För ny logistikfastighet i Landvetter

Ramirent levererar till Vindpark Horshaga

20 240 41 8Ramirent stöttar SR Energys vindparkprojekt i Växjö

Så maximerar du ditt sparande

20 240 41 8SaveLend föreslår alternativt sparande

Serviceföretaget PIMA lanserar utbildning

20 240 41 8Om ATP-mätning för att säkerställa renheten

Ny medarbetare på Binosight

20 240 41 8Lär känna David Hofverberg

Skapa kompletta robotceller med 3D-CAD

20 240 41 7IRONCAD för effektivisering och automation

WTS Machinery ingår partnerskap

20 240 41 7Med Merlinum Forklifts

Komfort och ergonomi med Lännens grävlastare

20 240 41 7En inblick i Lännens engagemang för förarkomfort

EdmoLift belönas med silver i Ecovadisrankning

20 240 41 7Tilldelas silverrankning för hållbarhetsarbetet

Elpriser i realtid när

20 240 41 7ELLSY integrerar spotpriser från Nordpool

Hur påverkar additiv tillverkning hälsan

20 240 41 7Studie om hälsa och 3D-printning avslutad

Blekinge får nationell yrkesutbildning

20 240 41 7I industri och marin teknik

Svenska laddbolaget Waybler expanderar

20 240 41 7Genom nytt samarbetsavtal med Sparkli i Finland

Gör dig redo för fram­tiden med Evertiq Expo

20 240 41 7Sveriges elektronikindustri står inför utmaningar

Southco introducerar R4-50

20 240 41 7Ett nytt elektroniskt rotationslås med integrerad sensor

BigCommerce presenter­ar produktuppdatering

20 240 41 7BigCommerce lanserar över 100 nya funktioner

Skicka in pressmeddelande
Nytt AI-verktyg ska öka lönsamheten
20 240 41 7
TECEs nya Smart Home-system: energieffektivt
20 240 41 7
Wästbygg Gruppen avyttrar logistikfastighet
20 240 41 7
Byggelement öppnar ny fabrik
20 240 41 7
Trimble's connected For­est Management System
20 240 41 7
Nordkoreanskt kopplad hotaktör
20 240 41 7
Solita välkomnar Anders Hedfalk
20 240 41 7
Dell integrerar Gaudi3 i PowerEdge-servrar
20 240 41 7
BusinessBike blir Lease a Bike i Sverige
20 240 41 7
Så här kan även du exportera till USA
20 240 41 6
Tillverkning med hjälp av horisontal-svarvar
20 240 41 6
Skydda fötterna på arbetsplatsen
20 240 41 6
Exakt positionsbestämning
20 240 41 6
Ett nytt användarvänligt fallskydd
20 240 41 6
Pålitlig temperaturav­läsning och övervakning
20 240 41 6
Dachser förvärvar leverantören Brummer
20 240 41 6
Akamai lanserar molninfrastruktur
20 240 41 6
Nexer expanderar i Tyskland
20 240 41 6
Mingeldags på Nordbygg
20 240 41 6
Persistent Data Network (PDN)
20 240 41 6
BOLIST Älvdalen
20 240 41 6
Dynatrace utökar samar­bete med Google Cloud
20 240 41 6
Få nyttjar AI för personlig marknadsföring
20 240 41 6
Thomas Betong satsar på biogasbilar
20 240 41 6
Teknikprodukter genom åren
20 240 41 6
Miljondonation till forskartjänst
20 240 41 6
Studenter hjälper energibolagen i Dalarna
20 240 41 6
Ny unik metod kan visa risk för hjärt-kärlsjukdom
20 240 41 6
14 aktörer ger 4%+ på rörliga sparkonton
20 240 41 6
Ökat intresse för att köpa företag i Sverige
20 240 41 6
En stigcyklists landsvägscykel
20 240 41 6
BE Group lanserar Salcos gröna konstruktionsstål
20 240 41 5
Utökad satsning på batteriutveckling
20 240 41 5
Inget mer kvicksilver i offentlig belysning
20 240 41 5
CERTEX hissar världens högsta trävindkraftverk
20 240 41 5
2024-04-15
Ny era av skärmaskinerSolcellsmätning och framtidens mätverktygHöj ribban med UGIMA®-XSlitsad U-formad genomföringVälj rätt tätningssats för din hydraulcylinder
2024-04-12
Varför långsammare stubbfräsar är bättre Tuffa miljöer kräver tuffa märkningarVikten av rätt montering och kapsling av chipÅtervinn dina använda blybatterierNYHET - Blixtljus 1570884
2024-04-11
Boxon i förarsätet Ständig incidenthante­ring och dåligt samarbete Kvantgenombrott 5G-router med inbyggt SIM-kortTransportfirma leder MC-återförsäljare till Europa
2024-04-10
4 fördelar med Maskinera auktionsförsäljningFördelar och funktioner för det nya vajersystemetSeiferts avfuktareNy STIHL produktions­anläggning i RumänienDåligt förberedda och övermodiga
2024-04-09
Upptäcka blixtsnabbt av­vikelser i era mätresultatTotal kabel- och kabelkedjelösningProblemfria timmar i nya hybridgrävarenLesjöfors först med SBTi-godkända klimatmålNytt från HEIDENHAIN

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt