Den nya Threat Highlights Report för oktober ger en översikt av flera viktiga säkerhetsaspekter. Vi granskar en nätfiskekampanj mot finska organisationer och utforskar den växande infostealer-marknaden. Dessutom tar vi upp ett Okta-intrång, en ny DDoS-teknik och det aktuella läget inom hacktivism och ransomware-attacker. Avslutningsvis hänvisar vi till en rapport om Darkgate malware och dess påverkan på digital marknadsföring.
Här kan du ta del av mer om vad rapporten innehåller:
1. Nätfiskekampanj som påverkar Finland
Nätfiskekampanj som riktar sig till finska organisationer. Angriparna använder en mängd olika taktiker för att lura användare att uppge sina inloggningsuppgifter, inklusive att skicka falska e-postmeddelanden som verkar komma från legitima källor.
2. Infostealer marknaden
Aktuellt läge på infostealer-marknaden, som är en typ av skadlig programvara som är utformad för att stjäla känslig information från infekterade system. Rapporten noterar att marknaden för närvarande domineras av ett fåtal nyckelaktörer och att skadlig programvara ofta säljs på underjordiska forum.
3. Utfallet efter Okta-intrånget
Översikt över utfallet efter intrånget på Okta, ett företag som tillhandahåller identitets- och åtkomsthanteringstjänster till många andra tredje parter. Rapporten noterar att angriparna kunde komma åt kundkonton på 1Password, Beyond Trust och Cloudflare genom att missbruka referenser, cookies och sessionstokens i HAR-filer.
4. DDoS-teknik för snabb återställning av HTTP/2
En ny DDoS-teknik som är designad för att utnyttja en sårbarhet i HTTP/2-protokollet. Tekniken går ut på att skicka en serie specialgjorda förfrågningar som får servern att återställa anslutningen, vilket kan resultera i DDoS..
5. Hacktivist landskapet
Nuvarande tillstånd för hacktivistlandskapet som har påverkats ytterligare av pågående konflikter i Israel. Rapporten konstaterar att hacktivistgrupper i allt högre grad använder sociala medier för att sprida sitt budskap och samordna sina aktiviteter.
6. Ransomware landskapet
Statistik över kända ransomware-attacker, inklusive antalet attacker och mängden lösen som krävdes. Rapporten noterar att ransomware-attacker fortsätter att vara ett stort hot mot organisationer av alla storlekar
7. Darkgate skadlig kod
Rapporten innehåller en hänvisning till en större forskningsrapport om Darkgate malware, som är en ekonomiskt motiverad cyberbrottsaktör som använder flera malware-familjer för att rikta in sig på digital marknadsföringspersonal.
På denna sida publicerar vi en ny säkerhetsrapport från WithSecure varje månad.