Ryska hackaren Vladimir Dunaev dömd för att ha skapat TrickBot malware

 

En rysk medborgare har befunnits skyldig i samband med sin roll i att utveckla och distribuera en skadlig programvara känd som TrickBot, meddelade det amerikanska justitiedepartementet (DoJ).

Vladimir Dunaev, 40, greps i Sydkorea i september 2021 och utlämnades till USA en månad senare.

"Dunaev utvecklade webbläsarmodifieringar och skadliga verktyg som hjälpte till vid insamling av autentiseringsuppgifter och datautvinning från infekterade datorer, underlättade och förbättrade fjärråtkomsten som används av TrickBot aktörer och skapade en programkod för att förhindra att TrickBot skadlig programvara upptäcks av legitim säkerhetsprogramvara." säger DoJ.

"Under Dunaevs deltagande i programmet, blev 10 offer i Northern District of Ohio, inklusive Avon skolor och ett fastighetsbolag i North Canton, lurade på mer än 3,4 miljoner dollar via ransomware som distribuerats av TrickBot."

Dunaev, som erkänt sig skyldig till datorbedrägeri, identitetsstöld och konspiration för att begå bankbedrägerier, riskerar maximalt 35 års fängelse. Han är planerad att dömas den 20 mars 2024.

Dunaev är också den andra utvecklaren av skadlig programvara i TrickBot-gänget som arresterades efter Alla Witte, en lettisk medborgare som dömdes till två år och åtta månader i fängelse i juni 2023.

Utvecklingen kom nästan tre månader efter att Storbritanniens och USA:s regeringar sanktionerade 11 personer som misstänks vara en del av TrickBot gruppen för cyberbrott.

TrickBot, som började som en banktrojan 2016, utvecklades till ett multifunktionsverktyg som kan leverera ytterligare nyttolaster till infekterade värdar och fungera som en första åtkomstfacilitator för ransomware attacker.

Efter att ha överlevt brottsbekämpning för att demontera botnätet, fick det ökända Conti ransomware teamet kontroll över operationen. Men både Conti och TrickBot drabbades av ett stort slag förra året efter Rysslands invasion av Ukraina, då Conti lovade Ryssland trohet.

Detta ledde till en serie läckor kallade ContiLeaks och TrickLeaks som gav bort värdefull information om deras interna chattar och infrastruktur, vilket slutligen resulterade i att Conti stängdes och dess sönderfall i många andra grupper.

200+ skadliga Android appar som riktar sig till iranska banker

 

En Android kampanj för skadlig kod riktad mot iranska banker har utökat sina möjligheter och införlivat ytterligare undanflyktstaktik för att flyga under radarn.

Det är enligt en ny rapport från Zimperium, som upptäckte mer än 200 skadliga appar associerade med den skadliga operationen, där hotaktören också observerade utföra nätfiskeattacker mot de riktade finansiella institutionerna.

Kampanjen kom först i slutet av juli 2023 när Sophos detaljerade ett kluster av 40 appar för insamling av autentiseringsuppgifter riktade mot kunder hos Bank Mellat, Bank Saderat, Resalat Bank och Central Bank of Iran.

Det primära målet med de falska apparna är att lura offren att ge dem omfattande behörigheter samt att samla in bankuppgifter och kreditkortsuppgifter genom att missbruka Androids tillgänglighetstjänster.

"Motsvarande legitima versioner av de skadliga apparna är tillgängliga på Cafe Bazaar, en iransk Android-marknad, och har miljontals nedladdningar", säger Sophos forskaren Pankaj Kohli då. "De skadliga imitationerna, å andra sidan, var tillgängliga att ladda ner från ett stort antal relativt nya domäner, av vilka hotaktörerna också använde som C2 servrar."

Intressant nog har vissa av dessa domäner också observerats tjäna HTML nätfiskesidor som är utformade för att stjäla referenser från mobilanvändare.

De senaste rönen från Zimperium illustrerar den fortsatta utvecklingen av hotet, inte bara när det gäller en bredare uppsättning riktade banker och appar för cryptocurrency plånbok, utan också med tidigare odokumenterade funktioner som gör det mer potent.

Detta inkluderar användningen av tillgänglighetstjänsten för att ge den ytterligare behörighet att avlyssna SMS meddelanden, förhindra avinstallation och klicka på användargränssnittselement. Vissa varianter av skadlig programvara har också visat sig komma åt en README fil i GitHub arkiv för att extrahera en Base64 kodad version av command-and-control (C2) server och webbadresser för nätfiske.

"Detta tillåter angripare att snabbt reagera på att nätfiskewebbplatser tas ner genom att uppdatera GitHub förvaret, vilket säkerställer att skadliga appar alltid får den senaste aktiva nätfiskewebbplatsen", sa Zimperium forskarna Aazim Yaswant och Vishnu Pratapagiri.

Kinsing Hackers utnyttjar Apache ActiveMQ sårbarheten för att distribuera Linux Rootkits

 

Kinsing hotaktörer utnyttjar aktivt ett kritiskt säkerhetsbrist i sårbara Apache ActiveMQ servrar för att infektera Linux system med miners för kryptovaluta och rootkits.

"När Kinsing infekterar ett system, distribuerar det ett skript för brytning av kryptovalutor som utnyttjar värdens resurser för att bryta kryptovalutor som Bitcoin, vilket resulterar i betydande skada på infrastrukturen och en negativ inverkan på systemets prestanda", säger Trend Micros säkerhetsforskare Peter Girnus.

OracleIV DDoS Botnet riktar in sig på Public Docker Engine API för att kapa behållare

 

Offentligt tillgängliga Docker Engine API instanser riktas mot hotaktörer som en del av en kampanj utformad för att samordna maskinerna i ett distribuerat denial-of-service (DDoS) botnät kallat OracleIV.

"Angriparen utnyttjar denna felkonfiguration för att leverera en skadlig Docker-container, byggd av en bild som heter 'oracleiv_latest' och som innehåller Python malware kompilerad som en ELF-körbar", säger Cado forskarna Nate Bill och Matt Muir.

Vietnamesiska hackare använder ny Delphi driven skadlig programvara för att rikta sig till indiska marknadsförare

 

De vietnamesiska hotaktörerna bakom skadlig programvara Ducktail-stealer har kopplats till en ny kampanj som pågick mellan mars och början av oktober 2023, riktad mot marknadsföringsproffs i Indien i syfte att kapa Facebook företagskonton.

"En viktig egenskap som skiljer det åt är att, till skillnad från tidigare kampanjer, som förlitade sig på .NET applikationer, använde den här Delphi som programmeringsspråk", säger Kaspersky i en rapport som publicerades förra veckan.

Hur man avinstallerar foton från Windows 11

 

Foton är standardbildvisaren för operativsystemet Windows 11. Som med många andra standardappar är det okej, men inte bra. Windows användare har ett brett utbud av alternativ när det gäller att installera en bildvisare på sina enheter.

För att bara nämna några populära alternativ: IrfanView, FastStone Image Viewer, ImageGlass eller XnView. Alla dessa har det gemensamt att de ger bättre prestanda och funktionalitet.

Microsoft fortsätter att arbeta med appen Foton. 2022 lanserade företaget en ny version med ett uppdaterat gränssnitt och redigeringsalternativ för Windows 11.

Hur du uppgraderar till Windows 11 2023

 

Om du har installerat Windows 11 på en PC som inte uppfyller systemkraven kommer du att hamna i en vägspärrar varje gång Microsoft släpper en ny funktionsuppdatering. Regelbundna uppdateringar har installerats bra hittills, men funktionsuppdateringar kommer att kontrollera systemkraven före installationen.

Microsoft släppte Windows 11 2023 Update igår och den erbjuds inte på enheter med hårdvara som inte stöds. Om du kontrollerar Windows Update på en enhet som inte stöds kommer du att märka att ingenting erbjuds.

Detta lämnar andra installationsalternativ som det enda sättet att installera den senaste funktionsuppdateringen på Windows 11 datorn. Tack och lov finns det en metod för att kringgå begränsningarna för att installera Windows 11 2023 uppdateringen på enheter som inte stöds.

Cloudflare fördelar - Prestanda och säkerhet för webbplatser

 Cloudflare fördelar

Att utforska Cloudflare fördelarna är ett utmärkt sätt att öka din webbplats prestanda och säkerhet. Med sina förstklassiga funktioner snabbar Cloudflare upp din webbplats och skyddar den från olika webbhot. Vi går igenom dom viktigaste fördelarna och se hur Cloudflare kan höja din onlinenärvaro.

1. DNS  säkerhet: Förbättra domänskydd med DNSSEC 

DNS  Security Extensions (DNSSEC ) lägger till ett extra lager av säkerhet till din domän genom att verifiera äktheten av DNS  svar. Cloudflares DNSSEC  funktion är enkel att ställa in och hjälper till att skydda din webbplats från DNS spoofing och cacheförgiftningsattacker.

2. Cloud WAF: Skydda din webbplats från vanliga hot.