Worok: A New Cyber Espionage Group Targeting Private and Local Government Entities Mostly in Asia
A new cyber espionage threat group that has been previously unknown named Worok and has been observed using undocumented tools targeting private and local government entities mostly in Asia. Based on the report by ESET, the group has been active for at least 2020 and observed a significant break in operation from 2021-05 to 2022-01, but in 2022-02, their operation resumed, targeting an energy company, and a public...
Read More
by CIRT Team
Facebook warns about 400 password-stealing apps! Camera, beauty, VPN apps on the list
The tech giant has uncovered more than 400 malicious Android and iOS apps this year which steal usernames and passwords. 45 out of the 400 apps it found were on iOS, while the rest were on Android. They masquerade themselves as popular services like photo editors, games and VPNs to trick people into downloading them. How do these malicious apps work? Apart from displaying fun...
Read More
The North Korean Lazarus Group Hacked Energy Providers Worldwide
INTRODUCTION Cisco Talos observed North Korean state-sponsored APT Lazarus Group conducting malicious activity between February and July 2022. Lazarus has been previously attributed to the North Korean government by the U.S. Cybersecurity and Infrastructure Security Agency (CISA). The entry vectors involve the successful exploitation of vulnerabilities in VMWare products to establish initial footholds into enterprise networks, followed by the deployment of the group’s custom malware implants, VSingle and YamaBot. In...
Read More
Vice Society: a discreet but steady double extortion ransomware group
What is Vice Society? Vice Society is a little-known double extortion group that joined the cybercrime ecosystem a year ago. Since then, it showed a steady activity, encrypting and exfiltrating its victim’s data and threatening their victims to leak their information to pressure them into paying a ransom. Unlike other RaaS (Ransomware-as-a-Service) double extortion groups, Vice Society focuses on getting into the victim system to deploy ransomware binaries...
Read More
by CIRT Team
আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২
BGD e-GOV CIRT গত বছরের মত এবারও সকল আর্থিক প্রতিষ্ঠানে কর্মরত সাইবার পেশাজীবিদের অংশগ্রহণের মাধ্যমে তাদের সাইবার নিরাপত্তায় ইন্সিডেন্ট হ্যান্ডলিং বিষয়ে দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২২ অক্টোবর ২০২২ তারিখে Financial Institution Cyber Drill 2022 এর আয়োজন করতে যাচ্ছে। Registration এর জন্য প্রতিটি দলের জন্য ১০,০০০ (দশ হাজার) টাকা নিবন্ধন ফি ধার্য্য করা হয়েছে যা CIRT এর e-shop এর মাধ্যমে পেমেন্ট...
Read More
Travel Industry Recovering From Covid Turbulence, Grounded By Cyberattacks
Cybercrime Activities At A Glance Introduction The Aviation industry is a critical, strategic, and economically important sector for any nation. The pandemic-struck industry has started showing signs of gradual recovery after two years of volatility, however, attaining the pre-COVID global travel figures seems still farfetched until mid-2023. Amidst epidemic chaos, the Aviation industry steered itself towards embracing technology to reduce human dependence and make a...
Read More
New Android Banking Trojan Zanubis Spotted In The Wild.
Cyble Research and Intelligence Labs (CRIL) has been tracking the activities of various Android Banking Trojans such as Hydra, Ermac, and Amextroll, amongst several others. During a routine threat-hunting exercise, we came across a Twitter post where a researcher mentioned a malware sample. After an in-depth analysis, the malware was identified as a new Android Banking Trojan variant targeting over 40 applications from Peru. The Threat Actor (TA) uses the...
Read More
Zeppelin Ransomware
Technical Details Note: this advisory uses the MITRE ATT&CK® for Enterprise framework, version 11. See MITRE ATT&CK for Enterprise for all referenced tactics and techniques. Zeppelin ransomware is a derivative of the Delphi-based Vega malware family and functions as a Ransomware as a Service (RaaS). From 2019 through at least June 2022, actors have used this malware to target a wide range of businesses and critical infrastructure...
Read More
by CIRT Team
বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত
বিজিডি ই-গভ সার্ট -এর বাৎসরিক নিয়মিত বিভিন্ন সাইবার ড্রিল আয়োজনের পরিকল্পনা অনুসারে ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত হয়। এ সাইবার ড্রিলে যোগ দেয়ার জন্য ৫৮টি টিম রেজিস্ট্রেশন করে এবং মোট ২৬৮ জন শিক্ষার্থী সক্রিয়ভাবে অংশগ্রহণ করে। দেশের বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষার্থীরা দলগতভাবে এ প্রতিযোগিতায় অংশ নেয়। ইসলামিক ইউনিভার্সিটি অফ টেকনোলজি -এর ‘আই ইউ টি জেনেসিস’ (IUT GENESIS) টিম সর্বমোট ৫৫০০...
Read More
by CIRT Team
মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন
অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা এবং জাতীয় ডাটা সেন্টার), বাংলাদেশ কম্পিউটার কাউন্সিল মাননীয় মন্ত্রীকে বিজিডি ই-গভ সার্ট -এর বিভিন্ন কার্যক্রম...
Read More
