Att hålla ett öga på dina digitala försvar är det bästa sättet att välkomna det nya året på ett säkert och sunt sätt.
Tyvärr är Internet fullt av cyberhot, som hotar att skada fattiga, oförsiktiga användare. De senaste dagarna har många analytiker slagit upp ett allvarligt larm: BattleRoyals hackkommitté lurar och förbereder sig för att attackera tusentals användare med sitt DarkGate-virus. Det värsta är att denna attack kan hända på nyårsafton, då de flesta användare ägnar lite uppmärksamhet åt sin webbaktivitet.
Proofpoint-forskare säger att BattleRoyal-kommittén organiserade minst 20 e-postkampanjer mellan september och november i år för att distribuera DarkGate malware. Förutom e-postmeddelanden använde gruppen även ett antal hackade webbplatser och… Den falska uppdateringen påstår sig lura människor att ladda ner skadlig programvara. Och nu finns det goda skäl att tro att deras aktivitet intensifieras inför nyårsperioden.
Ett allvarligt hot mot Internetsäkerheten för alla användare
Ett av de viktigaste verktygen som används av BattleRoyal är DarkGate, en varulastare med ett brett utbud av seriösa funktioner. Den introducerades 2018 och låter angripare göra detta Kör filer och kontrollera infekterade användares enheter på distansSamt att stjäla känslig information. Dess mångsidighet gör den till ett idealiskt verktyg för både massattacker och riktade attacker.
BattleRoyals skicklighet ligger inte bara i deras förmåga att utföra riktade attacker, utan också i deras förmåga att ändra strategier. I slutet av november övergav gruppen DarkGate skadlig programvara till förmån för NetSupport, en taktikförändring som tyder på en besvärlig planering, särskilt före nyårsafton, då vaksamheten kan avta.
BattleRoyal-attackmetoden utnyttjar en kritisk sårbarhet, identifierad som CVE-2023-36025, i Windows SmartScreen-programvaran.. Denna exploatering tillåter hackare att kringgå säkerhetsmekanismer, vilket gör det lättare för skadlig programvara att komma in på offrens enheter. Andra grupper har också missbrukat denna brist, men BattleRoyal-gruppen utnyttjade denna sårbarhet mer än någon annan aktör, enligt Proofpoints resultat. Företaget sa att BattleRoyal missbrukades redan innan Microsoft insåg det.
När nyårsafton anländer måste individer och organisationer vara vaksamma. Det är nödvändigt att anta det Starka cybersäkerhetsåtgärder, som att uppdatera programvara, använda avancerad antivirusprogramvara och utbilda användare om farorna med nätfiske. Medvetenhet och beredskap kan göra skillnad för att förebygga dessa nya hot.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”