Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 24 May 2018

2018.05.24 - Nyhetsbrev

Over 500,000 enheter infisert av ny malware kalt "VPNFilter". FBI overtok kontrollserverne til malwaren på onsdag ved hjelp av en rettsbegjæring.

Over 500,000 enheter infisert av ny malware kalt "VPNFilter"

Talos har forsket på ny malware kalt "VPNFilter". Det er fortsatt mye som er uvisst, men forskerne har valgt å publisere sine funn tidlig. Forskerne antar at minst 500,000 enheter er infisert. Dette gjelder nettverksenheter (typisk hjemmeroutere) fra Linksys, MikroTik, NETGear og TP-Link. Skadevaren skal være i stand til både uthenting av informasjon og destruktive handlinger. Det er først og fremst routere i Ukraina som er rammet, men totalt er det infiserte routere i 54 land. Den russiske grupperingen Fancy Bear er mistenkt å stå bak operasjonen.

FBI har i en aksjon på onsdag fått kontroll over malwarens C2-domene. Ved restart av en infisert router vil denne til slutt kontakte C2 addressen toknowall[.]com. Dette dreper effektivt malwarens mulighet til å reaktivere etter en restart av berørt utstyr. FBI samler nå informasjon om hvilke enheter som er kompromittert.
Referanser
https://blog.talosintelligence.com/2018/05/VP[...]
https://www.thedailybeast.com/exclusive-fbi-s[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.