Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 28 June 2017

2017.06.28 - Nyhetsbrev

Nytt stort ransomware-angrep med ny Petya-variant. Microsoft EMET inkluderes i Windows 10 til høsten. Svakhet i Skype v7.2, v7.35 og v7.36.

Nytt stort ransomware-angrep med ny Petya-variant

I går kveld var det et større utbrudd av ransomware/løsepengevirus som rammet mange organisasjoner internasjonalt. Det dreier seg om en variant av den tidligere Petya. Den initielle infeksjonsvektoren virker å være en infisert oppdateringsmekanisme til den ukrainske programvaren MEDoc. Det kan også være flere kilder, men ingen er så langt bekreftet.

Når viruset først er på innsiden av et nettverk benytter det seg av flere metoder for videre intern spredning. Det samler inn brukernavn og passord fra minnet og benytter seg av delte kataloger og RDP-sesjoner. Vanlige Windows-verktøy for å fjernkjøre kommandoer blir videre brukt. Petya-varianten benytter også svakheten Eternal Blue, som også ble benyttet av WannaCry-ormen. I tillegg bruker den også en annen SMB-svakhet kalt Eternal Romance. Begge disse svakhetene ble patchet av Microsoft i mars.

For å få dekryptert filene, må en sende informasjon til en e-post-adresse som vises etter at filene har blitt kryptert. Denne e-postadressen ble raskt tatt ned, og det er derfor ingen kjent mulighet for å få dekryptert filene.

Infeksjonene startet mest sannsynlig i Ukraina, men spredde seg fort via interne nettverk i større internalsjonale konsern. NorCERT melder at et mindre antall bedrifter i Norge er rammet, alle med forbindelser til andre land.

Mange mener at dette angrepet minner mer om et cyber-angrep mot Ukraina, enn faktisk ransomware. Dette skyldes at den eneste hittil kjente infeksjonsvektoren er programvare som hovedsaklig brukes i Ukraina. Systemet for å betale og få låst opp filene er også veldig lite robust.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]
https://securelist.com/schroedingers-petya/78870/

Microsoft EMET inkluderes i Windows 10 til høsten

Microsoft Enhanced Mitigation Experience Toolkit gjennopstår til høsten. Det vil da bli en innebygget del av Windows 10. Verktøyet brukes for økt sikkerhet for Windows systemer.
Referanser
https://arstechnica.com/information-technolog[...]

Svakhet i Skype v7.2, v7.35 og v7.36

En svakhet i Skype muliggjør ekstern kodeeksekvering. Feilen er rettet i den siste versjonen. PoC (Proof of Concep)-kode er sluppet, og det kan derfor tenkes at svakheten vil bli utnyttet aktivt snart.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://www.vulnerability-db.com/?q=articles/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.