Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 17 April 2018

2018.04.17 - Nyhetsbrev

Lookout avslører malware fra statlige aktører på Google Play. Russisk-sponsede aktører angriper nettverksenheter.

Lookout avslører malware fra statlige aktører på Google Play

Forskere har funnet tre apper med avansert skadevare som har klart å komme seg inn på Google sin app-butikk, Google Play. Det ser ut til at appene kommer fra to forkskjellige grupper mAPTs, eller mobile advanced persistent threats, og var myntet på personer fra Midtøsten. Da appene ble fjernet, hadde de totalt mellom 650 og 1250 nedlastninger. Hovedsaklig ser det ut til at appene har blitt spredd ved hjelp av lenker sendt fra profiler på Facebook/Messenger.
Referanser
https://blog.lookout.com/desert-scorpion-goog[...]
https://arstechnica.com/information-technolog[...]

Russisk-sponsede aktører angriper nettverksenheter

Analyser utført av DHS, FBI og NCSC viser at russisk-sponsede aktører utnytter nettverksenheter til å utføre man-in-the-middle-angrep, overvåke trafikk og generelt legge et grunnlag for senere angrep hos statlige og private organisasjoner, samt ISPer og tilbydere av kritisk infrastruktur. Det er generiske svakheter, gammel programvare og konfigurasjonsfel som utnyttes. I varselet er det mye nyttige tips for sikkert oppsett av nettverksutstyr.

NSM Norcert sier i et varsel at det er for tidlig å si om norsk infrastruktur har blitt berørt av angrepet.

Wired har en artikkel der de mener at det kan ligge en del politikk bak varselet.
Referanser
https://www.us-cert.gov/ncas/alerts/TA18-106A
https://www.nsm.stat.no/aktuelt/cyberangrep-m[...]
https://www.wired.com/story/white-house-warns[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>