Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 1 September 2014

2014.09.01 - Nyhetsbrev

En gruppe kalt Syrian Malware Team skal ha satt i gang en bølge av cyberangrep ved bruk av en ny, mer sofistikert versjon av BlackWorm RAT. AlienVault advarer om et rammeverk for infisering av nettsteder og påfølgende kartlegging av besøkende.

Scanbox: Rammeverk for overvåking av besøkende til kompromitterte nettsteder.

AlienVault har en analyse av rammeverket Scanbox, som samler inn informasjon om besøkende til et gitt kompromittert nettsted, og sender det tilbake til sin kommando- og kontrolltjener. Informasjon som samles inn kan inkludere IP-adresse, lokasjon og cookie fra den besøkende, i tillegg til logg over tastetrykk som gjøres inne på websiden. Det kan også kartlegges hva slags programvare som er installert på PCen, spesielt sikkerhetsprogramvare. Artikkelen inneholder teknisk informasjon som kan benyttes til å verifisere om egne maskiner er berørt.
Referanser
http://www.alienvault.com/open-threat-exchang[...]

Syrisk hackergruppe angriper i skyggen av Syrian Electronic Army

I skyggen av angrep utført av Syrian Electronic Army (SEA), har en mer ukjent hackergruppe kalt Syrian Malware Team satt i gang en bølge med cyberangrep ved bruk av en ny, mer sofistikert versjon av BlackWorm RAT. Gruppen skal være knyttet til SEA.
Referanser
http://www.v3.co.uk/v3-uk/news/2362544/syrian[...]
http://www.fireeye.com/blog/technical/2014/08[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.