Dark Partners-hackerne og Falske Kryptovaluta-tegnebøger
Dark Partners-hackere er blevet knyttet til et netværk af falske kryptovaluta-tegnebøger og handelsapps. Forskeren g0njxa har afsløret, at Dark Partners involverer sig i storskala digital aktivtyveri.
Distribution af Malware
Hackerne driver flere hjemmesider, der distribuerer “stealers”, som maskeres som AI-tjenester, VPN’er og kryptovaluta-software, herunder falske versioner af TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE og Unusual Whales. En aktuel malwarekampagne har leveret PayDay Loader til Windows-brugere og Poseidon Stealer til macOS-brugere via falske AI- og software-websteder.
Malware-analyse og Trusselsjagt
En smule malware-analyse og trusselsjagt blev udført med assistance fra Who sagde hvad? (26. maj 2025). Malware scanner ofrenes enheder for tidligere installerede tegnebøger som Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi, Ledger Live, MetaMask og andre. Hackerne indsamler også værtinformation, legitimationsoplysninger, private nøgler og cookies til videresalg.
Identifikation af Lederne
g0njxa foreslog, at Dark Partners bruger erhvervede kode-signeringscertifikater til at bygge Windows-malware. Det tyske forbundskriminalpoliti (BKA) har identificeret lederen af Trickbot– og Conti-hackergrupperne, kendt som Stern, som den 36-årige russer Vitaly Kovalev. Han er blevet erklæret efterlyst for anklager om at danne en kriminel organisation og formodes at gemme sig i den Russiske Føderation.
Trickbot’s Indflydelse
I februar 2023 var Kovalev en af syv personer, der blev sanktioneret af USA for bånd til Trickbot og Conti. Ifølge BKA havde Trickbot over 100 medlemmer og er ansvarlig for at inficere hundredtusinde systemer på verdensplan og forårsage hundredvis af millioner dollars i skader.
Malware Skræmmekampagner
Cisco Talos-eksperter opdagede malware, der spreder sig som legitime AI-værktøjsinstallatører, inklusive CyberLock og Lucky_Gh0$t ransomware samt Numero Viper. CyberLock-operatører skræmmer ofrene ved at påstå, at de har fået fuld adgang til fortrolige forretningsdokumenter. De kræver $50.000 i Monero for dekrypteringsnøglen og truer med at offentliggøre dataene, hvis betalingen ikke modtages inden for tre dage; dog fandt eksperter ingen bevis for dataeksfiltreringsfunktionalitet i ransomware-koden.
Ny Tjeneste Og Trusler Mod Privatliv
En ny tjeneste kaldet YouTube-Tools hævder at kunne finde alle kommentarer lavet af en YouTube-bruger og oprette en profil med oplysninger om deres formodede bopælssted, færdigheder i sprog, interesser og politiske synspunkter. Eksperter advarer om, at værktøjet kan udgøre en alvorlig trussel mod privatlivets fred.
Regeringens Cyberstrategi i UK
Den britiske forsvarsminister John Healey har afsløret regeringens planer om at oprette et cyberkommando for at forsvare landet mod hackerangreb og støtte militære cyberoperationer. Cyber Command vil spille en ledende rolle i elektronisk krigsførelse, ved at opfange fjendens kommunikation og blokere droner. I løbet af de sidste to år har britiske myndigheder været udsat for anslået 90.000 cyberangreb fra fremmede efterretningstjenester, hovedsageligt fra Rusland og Kina.
