Humanitär bluff döljer cyberbrottens mörka sanning

CyberLock ransomware: ett bedrägligt hot

CyberLock är en typ av ransomware som utvecklats med hjälp av PowerShell. Det krypterar specifika filer på offrets system. Det anmärkningsvärda med detta hot är att angriparen i lösensumman påstår att betalningarna kommer att användas för humanitär hjälp i regioner som Palestina, Ukraina, Afrika och Asien – ett rent bedrägeri för att pressa offren till betalning.

Cisco Talos upptäckte att angripare skapade en falsk webbplats, “novaleadsaicom”, som efterliknade den ursprungliga webbplatsen för en plattform för monetarisering av leads, “novaleads.app”.

På den falska webbplatsen lockades användare med ett erbjudande om gratis åtkomst till verktyget i 12 månader, följt av en månatlig prenumeration på 985 svenska kronor, motsvarande 95 amerikanska dollar. Angriparen använde även SEO-manipulation för att få den falska webbplatsen att hamna högt upp i sökresultaten.

Danmarks oväntade teknikdrag: Dumpar Microsoft

Danmark satsar på digitalt oberoende genom att byta ut Microsoft. Ett strategiskt drag för ökad kontroll och säkerhet. Danmark överväger ett teknikskifte

När en användare laddar ner den falska AI-produkten, som en ZIP-fil, innehåller den en .NET-fil med namnet ‘NovaLeadsAI.exe’. Denna fil är en så kallad ‘loader’ som innehåller CyberLock ransomware-skriptet. När offret kör filen, distribueras ransomware-programmet.

I lösensumman hävdar CyberLock att angriparen har fått full åtkomst till känsliga affärsdokument, personliga filer och konfidentiella databaser. De kräver en lösensumma på cirka 520 000 svenska kronor, motsvarande 50 000 amerikanska dollar, som ska betalas i kryptovalutan Monero (XMR).

Angriparen försöker även manipulera offret genom att hota med att avslöja stulen data om betalning inte sker inom tre dagar. Det har dock inte hittats några bevis för att CyberLock har funktioner för att exfiltrera data, uppger Cisco Talos. Efter krypteringen skapar CyberLock en lösensumma-anteckning på offrets skrivbord med filnamnet ‘ReadMeNow.txt’ och ändrar dessutom skrivbordsbakgrunden.

Cybersäkerhetens hjältar överväger att lämna branschen

I säkerhetsbranschen kämpar experter under hård press. En ny rapport avslöjar att många överväger att lämna, överbelastade av verktygsunderhåll. I en

Lucky_Gh0$t ransomware: en variant av ett befintligt hot

Lucky_Gh0$t ransomware är en typ av utpressningsprogram som är en vidareutveckling av Yashma ransomware, vilken i sin tur kommer från den sjätte versionen av Chaos ransomware. Den sprids ofta som en installationsfil med det lockande namnet ‘ChatGPT 4.0 full version – Premium.exe’.

När du laddar ner denna skadliga fil, får du en mapp som innehåller själva Lucky_Gh0$t ransomware (som heter ‘dwn.exe’ och ser ut som en riktig Microsoft-fil) tillsammans med några äkta AI-verktyg från Microsoft. Anledningen till att de äkta verktygen finns med är troligen för att lura antivirusprogram och få dem att tro att installationen är säker.

Lucky_Gh0$t fungerar så att den krypterar filer som är mindre än ungefär 12 500 megabyte. Om filerna är större än så, raderar den innehållet och ersätter det med ett enda tecken, vilket gör filen helt oanvändbar.

Nvidia-vd:n sågar AI-varning: “Håller inte med om något”

AI hotar jobben, enligt Anthropic-vd:n. Men Nvidia-vd:n Jensen Huang ger ett helt annat svar från scenen i Paris. Nvidia-vd:n Jensen Huang ger inte mycket

Numero: ett förstörande skadligt program

Det nyupptäckta skadliga programmet Numero är utformat för att imitera installationen av AI-verktyget InVideo AI, som används för att skapa marknadsföringsvideor och sociala medier-innehåll. Numero påverkar offer genom att manipulera de grafiska användargränssnittskomponenterna i Windows operativsystem, vilket gör systemen helt oanvändbara.

Det gör detta genom att kontinuerligt övervaka och kroka till barnfönster på skrivbordet, varpå det skriver över fönstertitlar, knappar och innehåll med den numeriska strängen ‘1234567890’. Detta korrumperar systemet och gör det obrukbart. Numero är även utformat för att undvika analys genom att kontrollera processhanterare för olika analysverktyg och felsökare.

Skydda dig mot dolda hot

För att skydda dig mot dessa alltmer sofistikerade cyberhot är det avgörande att utöva extrem försiktighet. Verifiera alltid källan noggrant innan du laddar ner några programvaror, särskilt de som utlovar gratis AI-verktyg eller utgörs av installationsfiler för populära program. Förlita dig enbart på välrenommerade leverantörer och deras officiella webbplatser för nedladdningar. Att vara vaksam och informerad är det bästa skyddet mot dessa förklädda hot.

Glöm driftstopp – nu tar AI över nätverken

Nätverk står inför en radikal förändring, där artificiell intelligens (AI) ska göra dem självskötande, övervakande och reparerande. Denna nya era av