Ökända hackergruppen är tillbaka

| Av Amanda Sundström | Tipsa redaktionen

Kinesiska KeyBoy har utvecklat nya redskap för att komma åt västerländska företag.

Det menar Bart Parys som är Threat Intelligence Analysts på konsultföretaget PWC. 

 – Tidigare har de riktat in sig på organisationer eller individer i Taiwan, Tibet och Filippinerna, men i sin senaste kampanj verkar KeyBoy ha skiftat sitt fokus. Nu verkar det som att gruppen främst attackerar västerländska organisationer, troligtvis för att utöva företagsspionage, skriver han i ett blogginlägg. 

Det var nästan exakt ett år sedan den senaste aktiviteten från gruppen registrerades. Men nu har de upptäckts igen när de mailade ut Microsoft Word-dokument med DDE (Dynamic Data Exchange) som hade utformats för att hämta fjärranslutna nyttolaster.

Genom Word-dokumentet installeras det ett sabotageprogram (malware) medan popup-fönster är blockerade på datorn så att användaren inte upptäcker installationen. Skadeprogrammet som de använder är bland annat utformat för att ta skärmdumpar, samla systeminformation, bläddra och ladda ner filer.

Förra året använde de en liknande teknik för att samla information från det tibetanska parlamentet 

Dokumentet som nu ska ha skickats ut till företag är döpt till "Q4 Work Plan.docx". 

Läs hela blogginlägget här



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Securitas tecknar avtal med modejätte

Polisen och Säpo förbättrar samarbetet

Polismyndighetens och Säkerhetspolisens utbyte av information regionalt behöver förbättras. Det visar ny granskning från Riksrevisionen.

Advenica tecknar miljonavtal med myndighet

Fler utbildas till polis

Antalet utbildningsplatser till polisutbildningen har nästan tredubblats på två år. Men vem som helst kan inte bli polis.

Ny branschstandard ska stoppa tjuvtankning

Prosero växer med två bolag

Nyhetsbrev

Kameror ska öka tryggheten för ordningsvakterna

Den 14 februari började SL:s ordningsvakter bära kroppsburna trygghetskameror. Målet är att minska risken för våld och hot mot ordningsvakter samt att hjälpa till att förebygga och lösa brott.

Arkiv

Ny vd på Strongpoint

Mer narkotika beslagtas

Antalet beslag av narkotika, alkohol och tobak ökade markant år 2017 och även fler skjutvapen stoppades vid gränsen. Under året började Tullverket dessutom stoppa införsel av explosiva varor.

Cybersäkerhet i nationens intresse

Nya chefer på Loomis

Hjälper varandra att rekrytera

Vill att Sverige tar hem IS-anhängare

Hon lämnar Securitas

Fångar skurkar med smarta glasögon

Hoppfulla ministrar efter möte

Safeteam får förlängt avtal med kosmetikkedja

Kriminalvården storrekryterar

Välkomnar förslagen mot stöldligorna

Per Geijer, säkerhetschef på Svensk Handel, är positiv till att regeringen vill ta krafttag mot den organiserade brottsligheten som inriktar sig mot handeln.

Försvarets nya helikoptrar en svindyr historia

Här är regeringens åtgärder mot stöldligor

Längre straff som avtjänas i hemlandet, skärpta kontroller vid gränserna och ett utökat samarbete med internationell polis – så föreslår regeringen att man ska få bukt med utländska stöldligor.

Karolinska Institutet höjer säkerheten

Tempest i nytt samarbete

Sätrahandlare hoppas på tillträdesförbud

Regeringen tillsätter utredning om tillträdesförbud i butiker men ett lagförslag kan ligga klart tidigast 2020 och få effekt om åtta år.

Assa Abloy köper Phoniro

Ny partner i Cubsec

Ny chef på Verifone

Lägre volym för Loomis i Sverige

Skåne får ny kriminalvårdsanstalt

Anlitar Zenita Security

Han ska leda Securitas Direct Sverige

Tredje gången gillt – då greps rånaren

Han lämnar Assa Abloy

Vesper till SCEG

Brott mot person ökar mest

Great Security köper Norrköpingsbolag

Sänd till en kollega

0.208