23948sdkhjf

Ökända hackergruppen är tillbaka

| Av Amanda Sundström | Tipsa redaktionen

Kinesiska KeyBoy har utvecklat nya redskap för att komma åt västerländska företag.

Det menar Bart Parys som är Threat Intelligence Analysts på konsultföretaget PWC. 

 – Tidigare har de riktat in sig på organisationer eller individer i Taiwan, Tibet och Filippinerna, men i sin senaste kampanj verkar KeyBoy ha skiftat sitt fokus. Nu verkar det som att gruppen främst attackerar västerländska organisationer, troligtvis för att utöva företagsspionage, skriver han i ett blogginlägg. 

Det var nästan exakt ett år sedan den senaste aktiviteten från gruppen registrerades. Men nu har de upptäckts igen när de mailade ut Microsoft Word-dokument med DDE (Dynamic Data Exchange) som hade utformats för att hämta fjärranslutna nyttolaster.

Genom Word-dokumentet installeras det ett sabotageprogram (malware) medan popup-fönster är blockerade på datorn så att användaren inte upptäcker installationen. Skadeprogrammet som de använder är bland annat utformat för att ta skärmdumpar, samla systeminformation, bläddra och ladda ner filer.

Förra året använde de en liknande teknik för att samla information från det tibetanska parlamentet 

Dokumentet som nu ska ha skickats ut till företag är döpt till "Q4 Work Plan.docx". 

Läs hela blogginlägget här

Håll dig uppdaterad med Skydd & Säkerhet
Kommentarer (0)

Mest läst

Startsidan just nu

Första och sista numret

Nu säger Skydd & Säkerhet adjö.

EXKLUSIVT: Milstolpe för postskydd

Landets första terminal för en säker samordnad varudistribution.

Lokal resesäkerhet utmanar global

2secure, SRS och Tempest security tar kampen med Control risk på hemmaplan.

Det sista detektivjobbet

Nina Jelver: "Bedragarna kommer hela tiden på nya sätt"

DEBATT
"Allt kan inte vara akut"

Lär dig prioritera bland säkerhetslarmen.

Landar nytt flygplatsavtal

Nyhetsbrev

Säkrar alpina VM i Sverige

"Med 700 miljoner tv-tittar får inget gå fel."

Arkiv

Svenskt företag terrorsäkrar i Köpenhamn

Dekorativt arrangemang utanför parlamentet – innehåller en överraskning.

Skriver nytt avtal med EU-myndighet

Polisen: "Skapas en kriminell generation"

1000-tals svenska ungdomar utnyttjar näthandelns svagheter.

7 år gammalt brott löst med topsning

Fyrdubblad vaktstyrka rensar upp utanför butikerna

Svensk Handel och handlaren Andreas Bylger hyllar de mobila ordningsvakterna.

Läppja på GW

Bjöd snattare på lunch – då minskade stölderna

Blir ny säkerhetschef på Åhléns

Nu lämnar hon Notifind.

Från 25 till 160 medarbetare

Great security växer snabbt – nytt förvärv i Stockholm.

"Hämmar inte konkurrensen"

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Loomis skriver jätteavtal i USA

Alla måste informera om vem som filmar

”Bollen ligger hos politikerna”

Lämnar Twilfit för Securitas

Nu är Googles betallösning här

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Se alla Företagens egna nyheter

Sänd till en kollega

0.115