Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 January 2013

2013.01.15 - Nyhetsbrev

Kaspersky Labs har avdekket en spionasje-kampanje som har pågått i flere år. Det er blitt publisert en artikkel med en del detaljer rundt DDOS angrep på applikasjonslaget mot amerikanske banker.

Spionasje-kampanje via malware uoppdaget i fem år

Forskere ved Kaspersky Labs har brukt flere måneder på å analysere malware som er blitt brukt til å spionere på regjeringer, ambassader og mer. Operasjonen blir kalt "Rocra", som er kort for "Red October", og det virker som den har vært aktiv i 5 år. Angriperne har hovedsaklig spionert på land fra Øst-Europa og Sentral-Asia.

I tillegg til tradisjonelle angrep mot datamaskiner så kan malwaren også ta over smarttelefoner hente data fra FTP-servere og mer. Den benytter seg av minst tre kjente exploits i MS Excel og MS Word til å ta over systemer. Når en klient i et nettverk er infisert vil den søke etter andre klienter i nettverket som den kan infisere.
Referanser
https://www.securelist.com/en/blog/785/redoctober
http://arstechnica.com/security/2013/01/red-october-computer-espionage-network-may-have-stolen-terabytes-of-data/

Mer detaljer rundt DDoS-angrep mot amerikanske banker

DDoS-angrepene mot amerikanske banker fortsetter. Det er også uklart hvem som står bak. Denne artikkelen har litt mer informasjon rundt angrepene mot applikasjonslaget. I tillegg til angrep som går på å generere pakker for å fylle opp Internett-linken, blir også funksjoner som søk og login-systemer angrepet spesifikt. Angrepene er altså tilpasset hver enkelt bank.
Referanser
http://www.bankinfosecurity.com/ddos-lessons-from-phase-2-attacks-a-5420

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.