Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 September 2015

2015.09.15 - Nyhetsbrev

Mer info om kompromitterte Cisco-routere. Detaljer rundt malwaretising-kampanje som rammet kjente nettsteder.

Mer info om kompromitterte Cisco-routere

For noen dager siden advarte Cisco mot at de hadde funnet spesialtilpasset firmware i noen av sine routere. Detaljer rundt denne saken har nå blitt offentligjort. Mandiant har funnet 14 routere av typen 1841, 2811 og 3825 med kompromittert programvare. Disse routerne er funnet i Mexico, Filippinene, India og Ukraina.

Angriperne får tilgang til routerne ved hjelp av fysisk tilgang eller gyldige administrator-kontoer. Når først programvaren er installert, kan den laste inn moduler med forskjellig funksjonalitet. Når en slik router først er kompromittert kan i teorien all trafikk som går igjennom den avlyttes eller endres.
Referanser
http://www.reuters.com/article/2015/09/15/us-[...]
https://www.fireeye.com/blog/threat-research/[...]
http://blogs.cisco.com/security/synful-knock

Detaljer rundt malwaretising-kampanje som rammet kjente nettsteder

Kampanjen ble omtalt i nyhetsbrevet vårt i august og foregikk over tre uker. Den rammet store nettsteder som Ebay, Drudge Report og Answers.com. Personene bak solgte inn annonsene sine via såkalt "Real Time Bidding". Dette er en form for elektronisk auksjon der selskapene som selger reklame auksjonerer bort reklameplass når sluttbrukeren laster nettsiden. Annonsene som ble solgt inneholdt ikke noe ondsinnet kode i seg selv, men de ble hostet på en webserver som var under kontroll av angriper. Her ble det tatt i bruk blant annet https og URI forkortning samt et spesialbygget API for å unngå deteksjon. Firmaene som ble brukt hadde domener som var registrert for flere år tilbake og flere av dem var registrert i Better Business Bureau.
Referanser
https://blog.malwarebytes.org/malvertising-2/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.