Medlemmar av LockBit Ransomware och Evil Corp gripna och sanktionerade i en global insats

Sammanfattning: En stor internationell insats från brottsbekämpande myndigheter, kallad Operation Cronos, har lett till gripandet av fyra personer och nedstängningen av nio servrar kopplade till ransomware-gruppen LockBit. Detta inkluderar en misstänkt utvecklare i Frankrike, två personer i Storbritannien och en administratör i Spanien som tillhandahöll hostingtjänster. LockBit, en ökänd ransomware-grupp, har varit ansvarig för många cyberattacker med finansiella motiv.
Källa: https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html

Falska handelsappar riktar in sig på globala offer via Apple App Store och Google Play

Sammanfattning: En storskalig bedrägerikampanj har utnyttjat falska handelsappar på Apple App Store och Google Play Store, samt nätfiskesajter, för att lura offer globalt, enligt cybersäkerhetsföretaget Group-IB. Denna bluff, en del av det ökända "pig butchering"-schemat, lurar offer att göra falska investeringar i kryptovalutor eller andra finansiella produkter, ofta under sken av en romantisk eller rådgivande relation.
Källa: https://thehackernews.com/2024/10/fake-trading-apps-target-victims.html
Pig Butchering: Falska handelsappar riktar in sig på kryptovaluta i Apple och Google Play Stores (hackread.com)

Falska arbetsansökningar levererar farlig More_eggs malware till rekryterare

Sammanfattning: En nyligen genomförd spear-phishing-kampanj har riktat sig mot rekryterare genom att använda en JavaScript-bakdörr kallad More_eggs. Detta malware, associerat med gruppen Golden Chickens, gör det möjligt för angripare att äventyra känsliga inloggningsuppgifter från system.
• Det är vanligt förekommande för angriparen att utföra högprofilerade attacker genom att initiera attacker med nätfiskemejl.
• För att skydda sig från sådana attacker behöver man skydda sig genom att fokusera på email security (genom att använda email-säkerhetslösningar och autentiseringsprotokoll för email) och även utbilda anställda i nätfiske.
Källa: https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html
Angripare riktar sig mot rekryterare med More_eggs (darkreading.com)

Varning: Adobe Commerce och Magento-butiker attackerade av CosmicSting

Sammanfattning: Färska rapporter påvisar att ungefär 5% av alla Adobe Commerce- och Magento-butiker har blivit äventyrade på grund av en allvarlig sårbarhet, känd under benämningen CosmicSting (CVE-2024-34102), som har en CVSS-score på 9,8. Denna sårbarhet är kopplad till s.k. XXE (XML external entity references) som tillåter fjärrstyrd exekvering av kod och rättades av Adobe i Juni 2024.
• Vi behöver fokusera på sårbarhetsbedömning och riskhanteringsprogram för att skydda oss mot liknande attacker.
Källa: https://thehackernews.com/2024/10/alert-adobe-commerce-and-magento-stores.html
CosmicSting exploit riktar in sig på Adobe Commerce- och Magento-butiker och påverkar 5% av alla butiker - VULNER

INTERPOL griper åtta i en stor operation mot nätfiske och romansbedrägerier i Västafrika

Sammanfattning: Cyberbrottslingar utgav sig för att vara köpare på små annonswebbplatser och använde QR-koder för att leda offer till bedrägerisajter som imiterade en legitim betalningsplattform. Den huvudmisstänkte bakom attackerna erkände bedrägeriet och att han tjänat över 1,9 miljoner dollar i illegala vinster.
Källa: INTERPOL griper åtta i en stor operation mot nätfiske och romansbedrägerier i Västafrika (thehackernews.com)

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.