Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.03

AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet. Microsoft 365 phishingpanel bruker OAuth enhet kode flyt. AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang. AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare.


AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet

Sysdigs Threat Research Team har identifisert det de mener er det første ransomware angrepet som ble gjennomført fra start til slutt av en AI agent, omtalt som JADEPUFFER. Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av Python kode. Etter inntrengningen kartla AI agenten systemet, hentet ut API nøkler, skylagringslegitimasjon, databasetilganger og andre hemmeligheter, etablerte vedvarende tilgang og kompromitterte en MySQL database og en Nacos instans. Agenten utnyttet deretter CVE-2021-29441 og en standard signeringsnøkkel i Nacos for å opprette en administratorkonto og overta tjenesten. Til slutt krypterte den alle Nacos konfigurasjoner, slettet databasetabeller og etterlot et ransomware krav, men lagret aldri krypteringsnøkkelen, noe som gjorde gjenoppretting umulig selv ved betaling. Ifølge Sysdig var det nye ved hendelsen ikke de enkelte teknikkene, men at en AI agent autonomt gjennomførte hele angrepskjeden uten kontinuerlig menneskelig styring.

Anbefaling:

Oppdater Langflow til en versjon som retter CVE-2025-3248, unngå å eksponere Langflow og Nacos mot internett, endre standard signeringsnøkler i Nacos og lagre hemmeligheter i en dedikert secrets manager.

Microsoft 365 phishingpanel bruker OAuth enhet kode flyt

Et phishingpanel kalt ARToken misbruker Microsofts OAuth enhet kode flyt for å få tilgang til Microsoft 365 kontoer uten å stjele passord. Angrepet starter med en phishing epost som utgir seg for å komme fra en reell leverandør og leder mottakeren til en falsk arbeidsflate som viser en enhetskode. Offeret blir bedt om å skrive inn koden på den ekte Microsoft siden for enhetspålogging, hvorpå panelets bakende henter et gyldig tilgangstoken. Ifølge artikkelen kan angriperen deretter lese epost, sende meldinger fra den kompromitterte kontoen og opprette innboksregler som skjuler eller videresender spor etter innbruddet. ARToken deler infrastruktur, kode og bakendemønstre med EvilTokens plattformen. Forskere har knyttet den bredere operasjonen til rundt 500 Cloudflare Workers domener og mer enn 2 000 phishing sider. Indikatorer på kompromittering inkluderer den hardkodede operatør IDen 84eb384d-cd3e-4c90-a283-c960ce557913 og LocalStorage nøkkelen artoken_jwt.

AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang

En skadevarekampanje distribuerer AsyncRAT gjennom falske installasjonsprogrammer for populære gratisprogrammer via mer enn 90 falske nedlastingssider. Angrepet bruker DLL sidelasting ved å kombinere en legitim Microsoft signert kjørbar fil med den ondsinnede bibliotekfilen install.res.1033.dll, slik at skjult kode kjøres samtidig som det ekte programmet installeres. Kampanjen installerer deretter ScreenConnect, oppretter PowerShell skript som legger til unntak i Microsoft Defender og deaktiverer User Account Control, før en VBScript fil dekoder en skjult nyttelast med en XOR nøkkel og laster den inn i minnet. Nyttelasten injiseres i RegAsm.exe ved hjelp av process hollowing, og en planlagt oppgave kalt MasterPackager.Updater sørger for vedvarende tilgang hvert andre minutt, også etter omstart. Infrastrukturanalysen viser to hovedklynger fordelt på tre IP adresser, med domener registrert fra oktober 2025 og aktivitet frem til slutten av mars 2026, mens mange av de falske nettstedene fortsatt er tilgjengelige. Ifølge artikkelen gir AsyncRAT angriperne mulighet til å stjele legitimasjon og opprettholde langvarig tilgang til både hjemme og bedriftssystemer

AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare

En AsyncRAT kampanje bruker phishing eposter med fakturatema som leder ofre til en Dropbox lenke som starter en flerstegs infeksjonskjede. Nedlastingen inneholder en Internet Shortcut fil som kobler til et TryCloudflare underdomene, hvor en LNK fil starter PowerShell og JavaScript som henter videre skript og en Python pakke. Python skriptet load.py bruker biblioteket ctypes til å allokere minne, opprette tråder og laste shellcode direkte i minnet som en del av prosessinjeksjonen. Et falskt PDF dokument vises samtidig for å redusere mistanke, mens AsyncRAT installeres i bakgrunnen og gir angriperne fjernstyring av systemet. Ifølge forskerne gjør bruken av Dropbox, TryCloudflare og skjulte Python komponenter det vanskeligere å oppdage og blokkere angrepet fordi det benytter legitim skyinfrastruktur

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.03

AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet. Microsoft 365 phishingpanel bruker OAuth enhet kode flyt. AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang. AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare.


AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet

Sysdigs Threat Research Team har identifisert det de mener er det første ransomware angrepet som ble gjennomført fra start til slutt av en AI agent, omtalt som JADEPUFFER. Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av Python kode. Etter inntrengningen kartla AI agenten systemet, hentet ut API nøkler, skylagringslegitimasjon, databasetilganger og andre hemmeligheter, etablerte vedvarende tilgang og kompromitterte en MySQL database og en Nacos instans. Agenten utnyttet deretter CVE-2021-29441 og en standard signeringsnøkkel i Nacos for å opprette en administratorkonto og overta tjenesten. Til slutt krypterte den alle Nacos konfigurasjoner, slettet databasetabeller og etterlot et ransomware krav, men lagret aldri krypteringsnøkkelen, noe som gjorde gjenoppretting umulig selv ved betaling. Ifølge Sysdig var det nye ved hendelsen ikke de enkelte teknikkene, men at en AI agent autonomt gjennomførte hele angrepskjeden uten kontinuerlig menneskelig styring.

Anbefaling:

Oppdater Langflow til en versjon som retter CVE-2025-3248, unngå å eksponere Langflow og Nacos mot internett, endre standard signeringsnøkler i Nacos og lagre hemmeligheter i en dedikert secrets manager.

Microsoft 365 phishingpanel bruker OAuth enhet kode flyt

Et phishingpanel kalt ARToken misbruker Microsofts OAuth enhet kode flyt for å få tilgang til Microsoft 365 kontoer uten å stjele passord. Angrepet starter med en phishing epost som utgir seg for å komme fra en reell leverandør og leder mottakeren til en falsk arbeidsflate som viser en enhetskode. Offeret blir bedt om å skrive inn koden på den ekte Microsoft siden for enhetspålogging, hvorpå panelets bakende henter et gyldig tilgangstoken. Ifølge artikkelen kan angriperen deretter lese epost, sende meldinger fra den kompromitterte kontoen og opprette innboksregler som skjuler eller videresender spor etter innbruddet. ARToken deler infrastruktur, kode og bakendemønstre med EvilTokens plattformen. Forskere har knyttet den bredere operasjonen til rundt 500 Cloudflare Workers domener og mer enn 2 000 phishing sider. Indikatorer på kompromittering inkluderer den hardkodede operatør IDen 84eb384d-cd3e-4c90-a283-c960ce557913 og LocalStorage nøkkelen artoken_jwt.

AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang

En skadevarekampanje distribuerer AsyncRAT gjennom falske installasjonsprogrammer for populære gratisprogrammer via mer enn 90 falske nedlastingssider. Angrepet bruker DLL sidelasting ved å kombinere en legitim Microsoft signert kjørbar fil med den ondsinnede bibliotekfilen install.res.1033.dll, slik at skjult kode kjøres samtidig som det ekte programmet installeres. Kampanjen installerer deretter ScreenConnect, oppretter PowerShell skript som legger til unntak i Microsoft Defender og deaktiverer User Account Control, før en VBScript fil dekoder en skjult nyttelast med en XOR nøkkel og laster den inn i minnet. Nyttelasten injiseres i RegAsm.exe ved hjelp av process hollowing, og en planlagt oppgave kalt MasterPackager.Updater sørger for vedvarende tilgang hvert andre minutt, også etter omstart. Infrastrukturanalysen viser to hovedklynger fordelt på tre IP adresser, med domener registrert fra oktober 2025 og aktivitet frem til slutten av mars 2026, mens mange av de falske nettstedene fortsatt er tilgjengelige. Ifølge artikkelen gir AsyncRAT angriperne mulighet til å stjele legitimasjon og opprettholde langvarig tilgang til både hjemme og bedriftssystemer

AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare

En AsyncRAT kampanje bruker phishing eposter med fakturatema som leder ofre til en Dropbox lenke som starter en flerstegs infeksjonskjede. Nedlastingen inneholder en Internet Shortcut fil som kobler til et TryCloudflare underdomene, hvor en LNK fil starter PowerShell og JavaScript som henter videre skript og en Python pakke. Python skriptet load.py bruker biblioteket ctypes til å allokere minne, opprette tråder og laste shellcode direkte i minnet som en del av prosessinjeksjonen. Et falskt PDF dokument vises samtidig for å redusere mistanke, mens AsyncRAT installeres i bakgrunnen og gir angriperne fjernstyring av systemet. Ifølge forskerne gjør bruken av Dropbox, TryCloudflare og skjulte Python komponenter det vanskeligere å oppdage og blokkere angrepet fordi det benytter legitim skyinfrastruktur

Thursday, 2 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.02

TVM-2026-0001, GreatXML og BitLocker gjenopprettingsgrensen. Medtronic varsler kunder berørt av ShinyHunters databruddet. Phantom Squatting misbruker AI genererte domenenavn til phishing.


TVM-2026-0001, GreatXML og BitLocker gjenopprettingsgrensen

TVM-2026-0001 beskrives som en midlertidig identifikator i Microsoft Defender Vulnerability Management for en sårbarhet som ennå ikke har fått en offentlig CVE identifikator. Artikkelen knytter identifikatoren til GreatXML, som omtales som en BitLocker omgåelse relatert til Windows Recovery Environment (WinRE), Microsoft Defender Offline Scan og bruk av unattend.xml uten at BitLockers krypteringsalgoritme beskrives som brutt. Angrepet fremstilles som avhengig av lokal eller fysisk tilgang, hvor gjenopprettingsmiljøet og tillitsgrensen rundt BitLocker kan utnyttes for å få tilgang til data på krypterte Windows enheter. Artikkelen anbefaler å validere lokale forhold som BitLocker konfigurasjon, WinRE status, Defender Offline Scan historikk og hvilken nøkkelbeskytter som brukes før tiltak settes inn. Den fremhever også at TVM poster bør behandles som eksponeringsindikatorer som krever verifisering, og ikke som bevis på at alle berørte enheter er sårbare.

Anbefaling:

Valider berørte enheter ved å kontrollere BitLocker konfigurasjon, WinRE status, Defender versjoner og gjenopprettingsnøkler før konfigurasjonsendringer eller avbøtende tiltak gjennomføres.

Medtronic varsler kunder berørt av ShinyHunters databruddet

Medtronic varsler kunder som er berørt etter at en uautorisert part fikk tilgang til data i enkelte av selskapets interne IT systemer. Hendelsen ble offentlig kjent etter at ShinyHunters hevdet å ha stjålet mer enn ni millioner poster med personopplysninger og interne bedriftsdata, men Medtronic har ikke bekreftet omfanget av det påståtte datatyveriet. Selskapet opplyser at angrepet ikke påvirket medisinske produkter, pasientsikkerhet, produksjon, distribusjon eller sykehuskundenes nettverk, fordi disse miljøene er adskilt fra de berørte bedriftssystemene. Medtronic undersøker fortsatt hvilke personopplysninger som eventuelt ble åpnet, og varsler berørte personer samt tilbyr støtte dersom eksponering bekreftes.

Phantom Squatting misbruker AI genererte domenenavn til phishing

En ny teknikk kalt phantom squatting utnytter at språkmodeller iblant finner på domenenavn som ikke eksisterer. Angripere registrerer disse domenene før noen andre og bruker dem til phishing, skadevarespredning eller merkevareetterligning. Ifølge Unit 42 fra Palo Alto Networks er teknikken allerede observert i aktive angrep.

I en studie genererte to AI modeller over 2,1 millioner lenker på tvers av 913 kjente merkevarer. Over 13 000 av lenkene pekte til kjente ondsinnede domener, mens rundt 250 000 AI genererte domener var uregistrerte og dermed tilgjengelige for angripere. Problemet forsterkes av at flere modeller ofte hallusinerer de samme domenenavnene, noe som gjør dem enkle å forutsi og registrere.

Det er dokumentert tilfeller der angripere registrerte AI hallusinerte domener som etterlignet nasjonale posttjenester. Domenene ble brukt til phishing sider som stjal betalingskortinformasjon, bankdetaljer og identitetsopplysninger, samt til distribusjon av ondsinnede Android apper. I ett tilfelle ble domenet registrert bare 23 dager etter at eksperter hadde identifisert det som et sannsynlig AI-generert mål.

Anbefaling:

Virksomheter bør overvåke potensielle AI genererte domenenavn knyttet til egne merkevarer og verifisere alle lenker generert av AI verktøy før de benyttes. Brukere bør ikke stole på at lenker er legitime kun fordi de er foreslått av en AI assistent.

Wednesday, 1 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Tuesday, 30 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.30

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

 
>