Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 January 2017

2017.01.06 - Nyhetsbrev

Skadevaren KillDisk har blitt kraftig oppgradert. HR-avdelinger er spesielt utsatt i ny utpressingsvirus-kampanje. Clearsky analyserer phishingangrep fra aktøren OilRig og deler indikatorer.

KillDisk-skadevaren videreutviklet

Skadevaren KillDisk, som ble benyttet til spionasje og sabotasje mot kritisk infrastruktur i Ukraina i fjor, er videreutviklet og kjører nå også på Linux. Det er lagt til nye løsninger for bakdører og kommando- og konrolltrafikk, samt støtte for å kryptere filer som et utpressingsvirus. KillDisk krever angivelig USD 250,000 for å dekryptere filer, men har ikke faktisk implementert støtte for dekryptering.
Referanser
http://www.welivesecurity.com/2017/01/05/kill[...]

Utpressingsvare spres gjennom falske jobbsøknader

Et nytt utpressingsvirus som har fått navnet Goldeneye sikter seg inn på HR-avdelinger. Checkpoint rapporterer at den skadelige programvaren nå blir distribuert i falske jobbsøknader. Ettersom HR-avdelinger stadig mottar eposter med vedlegg fra ukjente avsendere, kan denne varianten av angrepet vise seg å lure mange bedrifter.
Referanser
http://blog.checkpoint.com/2017/01/03/looking[...]

Clearsky om phishingangrep fra iransk trusselaktør

Clearsky Cyber Security har en teknisk gjennomgang av phishingangrep gjennomført av den iranske trusselaktøren OilRig, der de lurer mottakere til å laste ned skadevare fra falske VPN-portaler. Portalene er oppsatt med lookalike-domener, og skadevaren er utstyrt med digitale sertifikater. Artikkelen inneholder blant annet IP-adresser, fil-sjekksummer og fingerprints fra sertifikatene.
Referanser
http://www.clearskysec.com/oilrig/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.