Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.09

Kritiske sårbarheter i UniFi OS gir risiko for kommandoinjeksjon og fjernangrep. Falske 7-Zip installasjonsprogrammer gjør enheter til noder i et proxy botnett. APT-C-20 skjuler shellkode i PNG bilder for å starte en filløs C# bakdør. Microsoft retter RoguePlanet nulldagssårbarhet i Microsoft Defender. Palo Alto Networks retter flere sårbarheter i PAN-OS.


Kritiske sårbarheter i UniFi OS gir risiko for kommandoinjeksjon og fjernangrep

Ubiquiti har publisert sikkerhetsoppdateringer for totalt syv kritiske sårbarheter i UniFi OS, inkludert en maksimal alvorlighetsgrad (CVE-2026-50746). Denne sårbarheten påvirker UniFi Connect applikasjonen, som brukes til administrasjon og automatisering av blant annet smarte byggsystemer. Feilen kan utnyttes av en angriper med nettverkstilgang til å utføre kommandoinjeksjon på enheten.

I tillegg er seks andre kritiske sårbarheter patchet i komponenter som UniFi Talk, Access, Protect og selve UniFi OS Server. Flere av disse kan utnyttes med lav kompleksitet uten brukerinteraksjon, noe som øker risikoen betydelig, spesielt siden over 100 000 UniFi instanser er eksponert mot internett.

Anbefaling:

Ubiquiti anbefaler å oppdatere til nyere versjoner (minst 3.4.20 for Connect) umiddelbart. Det anbefales også å begrense ekstern eksponering og overvåke systemer for mistenkelig aktivitet, da slike enheter historisk har vært mål for botnett og statlige trusselaktører.

Falske 7-Zip installasjonsprogrammer gjør enheter til noder i et proxy botnett

Infoblox har avdekket en trusselaktør kalt Lurking Lizard, som siden minst august 2022 har drevet en ulovlig virksomhet basert på et botnett av kompromitterte enheter som fungerer som proxy noder. I en kampanje tidligere i år ble brukere lokket til å laste ned et trojanisert 7-Zip installasjonsprogram fra domenet 7zip[.]com, som rekrutterte enhetene til botnettet. Infrastrukturanalysen viser at aktøren benytter over 230 domenelignende nettsteder, falske installasjonsprogrammer, VPN-tjenester og falske anmeldelsessider for å spre skadevaren og markedsføre egne proxy tjenester. I følge artikkelen brukes kompromitterte enheter som utgående proxy noder for tredjepartstrafikk, samtidig som nettverket kommersialiseres gjennom falske proxy leverandører. Infrastruktur og WHOIS analyser peker mot at Lurking Lizard opererer fra Kina, og kampanjen omfatter Windows, macOS, Android og andre plattformer.

APT-C-20 skjuler shellkode i PNG bilder for å starte en filløs C# bakdør

En kampanje knyttet til APT-C-20 benytter et ondsinnet dokument med VBA makro som første angrepsledd, før skadevaren etablerer vedvarende tilgang gjennom COM kapring og misbruk av explorer.exe. Den sentrale DLL en henter deretter ut skjult shellkode fra et PNG bilde ved hjelp av LSB steganografi, hvor data er lagret i bildepikslene og dekrypteres før kjøring i minnet. Shellcoden laster en C# basert bakdør reflektivt direkte i minnet, slik at den endelige nyttelasten kan kjøres uten å skrive en kjørbar fil til disk. Kampanjen benytter også en legitim skylagringstjeneste for kommando og kontrolltrafikk, noe som gjør aktiviteten vanskeligere å oppdage med tradisjonelle sikkerhetskontroller. Angrepskjeden kombinerer makroer, COM kapring, steganografi og minnebasert kjøring for å redusere spor på kompromitterte systemer.

Microsoft retter RoguePlanet nulldagssårbarhet i Microsoft Defender

Microsoft har publisert en sikkerhetsoppdatering som retter nulldagssårbarheten RoguePlanet i Microsoft Defender. Sårbarheten, identifisert som CVE-2026-50656, skyldes en race condition i Microsoft Malware Protection Engine som gjør det mulig å oppnå lokale SYSTEM rettigheter på fullt oppdaterte Windows 10 og Windows 11 systemer. Sårbarheten ble offentlig kjent etter at en sikkerhetsforsker publiserte en fungerende proof-of-concept, og Microsoft utviklet deretter en sikkerhetsoppdatering. En vellykket utnyttelse gir angriperen en kommandolinje med SYSTEM rettigheter, som kan brukes til å kjøre vilkårlig kode eller utføre handlinger med de høyeste lokale privilegiene.

Anbefaling:

Installer Microsofts sikkerhetsoppdatering for Microsoft Defender som retter CVE-2026-50656.

Sårbarheter:

Palo Alto Networks retter flere sårbarheter i PAN-OS

Palo Alto Networks har publisert sikkerhetsoppdateringer som retter flere sårbarheter i PAN OS, inkludert en autentisert kommandoinjeksjon, en bufferoverløpssårbarhet i User-ID Terminal Server Agent, XML injeksjon i Large Scale VPN (LSVPN) og en SSRF sårbarhet i administrasjonsgrensesnittet. CVE-2026-0286 gjør det mulig for en administrator med CLI tilgang å kjøre vilkårlige kommandoer på det underliggende operativsystemet. CVE-2026-0288 kan føre til bufferoverløp i User-ID Terminal Server Agent, mens CVE-2026-0284 og CVE-2026-0285 påvirker henholdsvis LSVPN og administrasjonsgrensesnittet. Palo Alto Networks har publisert oppdateringer for de berørte versjonene av PAN OS, og enkelte sårbarheter kan midlertidig reduseres ved hjelp av Threat Prevention signaturer, men leverandøren anbefaler oppgradering til en rettet versjon.

Anbefaling:

Oppgrader PAN-OS til en versjon som inneholder sikkerhetsrettelsene for de berørte CVE-ene.

Wednesday, 8 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.08

GitLost angrep kan få GitHub Agentic Workflows til å lekke data fra private kodearkiver. 15 år gammel GhostLock kjernefeil muliggjør rettighetseskalering i store Linux distribusjoner. The Gentlemen ransomware med tilpassede EDR/AV killere skaleres raskere for å angripe bransjer over hele verden.


GitLost angrep kan få GitHub Agentic Workflows til å lekke data fra private kodearkiver

Forskere fra Noma Security har demonstrert GitLost, en angrepsteknikk som kan få GitHub Agentic Workflows til å publisere innhold fra en organisasjons private GitHub repositorier i en offentlig kommentar. Angrepet utnytter indirekte prompt injection, der ondsinnede instruksjoner skjules i en offentlig GitHub issue som AI agenten behandler. Dersom agenten har lesetilgang til private repositorier på tvers av organisasjonen, kan den hente ut innhold fra disse og publisere det i et offentlig svar uten at angriperen trenger legitimasjon eller tilgang til organisasjonen. Forskerne viste at en enkel endring av ordlyden, blant annet ved å innlede instruksjonen med «Additionally», var nok til å omgå GitHubs innebygde beskyttelsesmekanismer i proof-of-concept-testen. Ifølge artikkelen skyldes problemet en arkitektonisk begrensning ved AI agenter som både behandler ubetrodd innhold, har tilgang til private data og kan publisere informasjon offentlig, snarere enn en tradisjonell programvarefeil.

Anbefaling:

Begrens agentens tilgang til kun de repositoriene den trenger, unngå organisasjonsomfattende lesetilgang, begrens hva offentlige arbeidsflyter kan publisere, og krev menneskelig gjennomgang før AI genererte svar publiseres.

15 år gammel GhostLock kjernefeil muliggjør rettighetseskalering i store Linux distribusjoner

En lokal privilegieeskaleringssårbarhet i Linux kjernen har eksistert siden 2011 og har fått navnet GhostLock. Sårbarheten påvirker Linux kjernens fil låsemekanisme (file locking) og skyldes en logisk feil som gjør det mulig å manipulere låsetilstander slik at en lokal bruker kan oppnå root rettigheter. Angrepet krever lokal tilgang til systemet, hvor en angriper utnytter feil håndtering av låser for å eskalere privilegier. Konsekvensen er full kompromittering av det berørte systemet med root tilgang, og leverandører har publisert sikkerhetsoppdateringer som retter feilen.

Sårbarheter:

The Gentlemen ransomware med tilpassede EDR/AV killere skaleres raskere for å angripe bransjer over hele verden.

Gentlemen er en ransomwaregruppe som har økt omfanget av angrepene sine globalt og beskrives som en av de raskest voksende ransomware truslene i 2026. Gruppen oppstod etter en betalingskonflikt i Qilin RaaS programmet og opererer nå som en egen menneskestyrt Ransomware-as-a-Service-plattform som Microsoft sporer som Storm-2697. Angrepene benytter egendefinerte verktøy som avslutter EDR og antivirusprosesser for å redusere muligheten for oppdagelse før kryptering av systemer. Artikkelen beskriver at gruppen retter seg mot virksomheter i flere bransjer verden over og benytter profesjonelle arbeidsmetoder for å gjennomføre angrep i stor skala.

Tuesday, 7 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.07

JadePuffer ransomware automatiserte hele angrepet med en AI agent. Ny SkillCloak-teknikk lar ondsinnede AI gentferdigheter omgå statiske skannere. Phishing utgir seg for jobbintervjuer fra kjente merkevarer for å stjele Google-kontoer.


JadePuffer ransomware automatiserte hele angrepet med en AI agent

Sysdig beskriver JadePuffer som det de mener er det første dokumenterte ransomware angrepet som ble gjennomført fra start til slutt av en autonom AI agent basert på en stor språkmodell (LLM). Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av kode. AI agenten gjennomførte rekognosering, hentet ut legitimasjon, etablerte vedvarende tilgang, utførte sideveis forflytning og kompromitterte en Alibaba Nacos instans ved blant annet å utnytte CVE-2021-29441. Deretter krypterte den 1 342 Nacos konfigurasjoner, slettet de opprinnelige tabellene og opprettet en løsepengetabell med betalingsinformasjon. Ifølge Sysdig tilpasset AI agenten automatisk angrepet ved feil, blant annet ved å endre fremgangsmåte etter mislykkede innloggingsforsøk og ved å justere behandlingen av svar fra MinIO. Forskerne peker på at denne typen autonome AI agenter kan redusere kompetansekravet for å gjennomføre avanserte cyberangrep, samtidig som AI genererte nyttelaster kan gi nye muligheter for deteksjon.

Ny SkillCloak-teknikk lar ondsinnede AI gentferdigheter omgå statiske skannere

Forskere har demonstrert teknikken SkillCloak, som gjør at ondsinnede ferdigheter (skills) for AI kodeassistenter kan skjules slik at statiske sikkerhetsskannere ikke oppdager dem, samtidig som funksjonaliteten bevares. Ferdighetene kan brukes av AI agenter som blant annet Claude Code, OpenAI Codex og OpenClaw, og kjører med agentens tilgang til filer, terminal og lagrede hemmeligheter. Teknikken benytter både strukturell obfuskering og en selvutpakkende pakkemetode som lagrer nyttelasten i kataloger skannere hopper over, før den gjenoppbygges først under kjøring. I testen omgikk den selv-utpakkende metoden alle de åtte undersøkte skannerne i over 90 % av tilfellene, mens forskerne også presenterte SkillDetonate, en sandkassebasert kjøretidskontroll som overvåker filtilgang, prosesser og nettverkstrafikk og oppdaget 97 % av angrepene i laboratorietester. Artikkelen understreker at teknikken SkillCloak foreløpig er demonstrert i forskning og ikke er bekreftet brukt i stor skala, men viser til eksisterende ondsinnede ferdigheter i offentlige markedsplasser som allerede benytter lignende omgåelsesteknikker.

Anbefaling:

Overvåk ferdigheters oppførsel under kjøring i tillegg til statisk skanning, og installer kun skills fra verifiserte kilder med minst mulige nødvendige rettigheter.

Phishing utgir seg for jobbintervjuer fra kjente merkevarer for å stjele Google-kontoer

En phishing kampanje utgir seg for å være jobbintervjuer fra over 30 kjente selskaper blant annet Adobe, Netflix, Coca-Cola og OpenAI, for å stjele Google brukerdetaljer fra ansatte innen markedsføring. Kampanjen misbruker den legitime HR plattformen PeopleForce og et domene tilknyttet Salesforce Marketing Cloud, før brukeren videresendes gjennom flere legitime tjenester til en falsk innloggingsside. Angriperne bruker navn og bilder av reelle rekrutterere og benytter en «browser-in-the-browser» (BitB) teknikk der et falskt Google innloggingsvindu gjengis med HTML og CSS inne på phishing siden for å etterligne ekte autentisering. Ifølge artikkelen har kampanjen vært aktiv i minst fem måneder, og benytter minst 34 domener som etterligner kjente selskaper med mål om å samle inn Google kontolegitimasjon.

Monday, 6 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.06

JadePuffer ransomware automatiserte hele angrepet med en AI agent. Ny SkillCloak-teknikk lar ondsinnede AI-agentferdigheter omgå statiske skannere.


JadePuffer ransomware automatiserte hele angrepet med en AI agent

Sysdig beskriver JadePuffer som det de mener er det første dokumenterte ransomware angrepet som ble gjennomført fra start til slutt av en autonom AI agent basert på en stor språkmodell (LLM). Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av kode. AI agenten gjennomførte rekognosering, hentet ut legitimasjon, etablerte vedvarende tilgang, utførte sideveis forflytning og kompromitterte en Alibaba Nacos instans ved blant annet å utnytte CVE-2021-29441. Deretter krypterte den 1 342 Nacos konfigurasjoner, slettet de opprinnelige tabellene og opprettet en løsepengetabell med betalingsinformasjon. Ifølge Sysdig tilpasset AI agenten automatisk angrepet ved feil, blant annet ved å endre fremgangsmåte etter mislykkede innloggingsforsøk og ved å justere behandlingen av svar fra MinIO. Forskerne peker på at denne typen autonome AI agenter kan redusere kompetansekravet for å gjennomføre avanserte cyberangrep, samtidig som AI genererte nyttelaster kan gi nye muligheter for deteksjon.

Ny SkillCloak-teknikk lar ondsinnede AI-agentferdigheter omgå statiske skannere

Forskere har demonstrert teknikken SkillCloak, som gjør at ondsinnede ferdigheter (skills) for AI-kodeassistenter kan skjules slik at statiske sikkerhetsskannere ikke oppdager dem, samtidig som funksjonaliteten bevares. Ferdighetene kan brukes av AI-agenter som blant annet Claude Code, OpenAI Codex og OpenClaw, og kjører med agentens tilgang til filer, terminal og lagrede hemmeligheter. Teknikken benytter både strukturell obfuskering og en selvutpakkende pakkemetode som lagrer nyttelasten i kataloger skannere hopper over, før den gjenoppbygges først under kjøring. I testen omgikk den selvutpakkende metoden alle de åtte undersøkte skannerne i over 90 % av tilfellene, mens forskerne også presenterte SkillDetonate, en sandkassebasert kjøretidskontroll som overvåker filtilgang, prosesser og nettverkstrafikk og oppdaget 97 % av angrepene i laboratorietester. Artikkelen understreker at teknikken SkillCloak foreløpig er demonstrert i forskning og ikke er bekreftet brukt i stor skala, men viser til eksisterende ondsinnede ferdigheter i offentlige markedsplasser som allerede benytter lignende omgåelsesteknikker.

Anbefaling:

Overvåk ferdigheters oppførsel under kjøring i tillegg til statisk skanning, og installer kun skills fra verifiserte kilder med minst mulige nødvendige rettigheter.

Friday, 3 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.03

AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet. Microsoft 365 phishingpanel bruker OAuth enhet kode flyt. AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang. AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare.


AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet

Sysdigs Threat Research Team har identifisert det de mener er det første ransomware angrepet som ble gjennomført fra start til slutt av en AI agent, omtalt som JADEPUFFER. Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av Python kode. Etter inntrengningen kartla AI agenten systemet, hentet ut API nøkler, skylagringslegitimasjon, databasetilganger og andre hemmeligheter, etablerte vedvarende tilgang og kompromitterte en MySQL database og en Nacos instans. Agenten utnyttet deretter CVE-2021-29441 og en standard signeringsnøkkel i Nacos for å opprette en administratorkonto og overta tjenesten. Til slutt krypterte den alle Nacos konfigurasjoner, slettet databasetabeller og etterlot et ransomware krav, men lagret aldri krypteringsnøkkelen, noe som gjorde gjenoppretting umulig selv ved betaling. Ifølge Sysdig var det nye ved hendelsen ikke de enkelte teknikkene, men at en AI agent autonomt gjennomførte hele angrepskjeden uten kontinuerlig menneskelig styring.

Anbefaling:

Oppdater Langflow til en versjon som retter CVE-2025-3248, unngå å eksponere Langflow og Nacos mot internett, endre standard signeringsnøkler i Nacos og lagre hemmeligheter i en dedikert secrets manager.

Microsoft 365 phishingpanel bruker OAuth enhet kode flyt

Et phishingpanel kalt ARToken misbruker Microsofts OAuth enhet kode flyt for å få tilgang til Microsoft 365 kontoer uten å stjele passord. Angrepet starter med en phishing epost som utgir seg for å komme fra en reell leverandør og leder mottakeren til en falsk arbeidsflate som viser en enhetskode. Offeret blir bedt om å skrive inn koden på den ekte Microsoft siden for enhetspålogging, hvorpå panelets bakende henter et gyldig tilgangstoken. Ifølge artikkelen kan angriperen deretter lese epost, sende meldinger fra den kompromitterte kontoen og opprette innboksregler som skjuler eller videresender spor etter innbruddet. ARToken deler infrastruktur, kode og bakendemønstre med EvilTokens plattformen. Forskere har knyttet den bredere operasjonen til rundt 500 Cloudflare Workers domener og mer enn 2 000 phishing sider. Indikatorer på kompromittering inkluderer den hardkodede operatør IDen 84eb384d-cd3e-4c90-a283-c960ce557913 og LocalStorage nøkkelen artoken_jwt.

AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang

En skadevarekampanje distribuerer AsyncRAT gjennom falske installasjonsprogrammer for populære gratisprogrammer via mer enn 90 falske nedlastingssider. Angrepet bruker DLL sidelasting ved å kombinere en legitim Microsoft signert kjørbar fil med den ondsinnede bibliotekfilen install.res.1033.dll, slik at skjult kode kjøres samtidig som det ekte programmet installeres. Kampanjen installerer deretter ScreenConnect, oppretter PowerShell skript som legger til unntak i Microsoft Defender og deaktiverer User Account Control, før en VBScript fil dekoder en skjult nyttelast med en XOR nøkkel og laster den inn i minnet. Nyttelasten injiseres i RegAsm.exe ved hjelp av process hollowing, og en planlagt oppgave kalt MasterPackager.Updater sørger for vedvarende tilgang hvert andre minutt, også etter omstart. Infrastrukturanalysen viser to hovedklynger fordelt på tre IP adresser, med domener registrert fra oktober 2025 og aktivitet frem til slutten av mars 2026, mens mange av de falske nettstedene fortsatt er tilgjengelige. Ifølge artikkelen gir AsyncRAT angriperne mulighet til å stjele legitimasjon og opprettholde langvarig tilgang til både hjemme og bedriftssystemer

AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare

En AsyncRAT kampanje bruker phishing eposter med fakturatema som leder ofre til en Dropbox lenke som starter en flerstegs infeksjonskjede. Nedlastingen inneholder en Internet Shortcut fil som kobler til et TryCloudflare underdomene, hvor en LNK fil starter PowerShell og JavaScript som henter videre skript og en Python pakke. Python skriptet load.py bruker biblioteket ctypes til å allokere minne, opprette tråder og laste shellcode direkte i minnet som en del av prosessinjeksjonen. Et falskt PDF dokument vises samtidig for å redusere mistanke, mens AsyncRAT installeres i bakgrunnen og gir angriperne fjernstyring av systemet. Ifølge forskerne gjør bruken av Dropbox, TryCloudflare og skjulte Python komponenter det vanskeligere å oppdage og blokkere angrepet fordi det benytter legitim skyinfrastruktur

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.03

AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet. Microsoft 365 phishingpanel bruker OAuth enhet kode flyt. AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang. AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare.


AI agent automatiserer ransomware angrep ved å utnytte Langflow sårbarhet

Sysdigs Threat Research Team har identifisert det de mener er det første ransomware angrepet som ble gjennomført fra start til slutt av en AI agent, omtalt som JADEPUFFER. Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av Python kode. Etter inntrengningen kartla AI agenten systemet, hentet ut API nøkler, skylagringslegitimasjon, databasetilganger og andre hemmeligheter, etablerte vedvarende tilgang og kompromitterte en MySQL database og en Nacos instans. Agenten utnyttet deretter CVE-2021-29441 og en standard signeringsnøkkel i Nacos for å opprette en administratorkonto og overta tjenesten. Til slutt krypterte den alle Nacos konfigurasjoner, slettet databasetabeller og etterlot et ransomware krav, men lagret aldri krypteringsnøkkelen, noe som gjorde gjenoppretting umulig selv ved betaling. Ifølge Sysdig var det nye ved hendelsen ikke de enkelte teknikkene, men at en AI agent autonomt gjennomførte hele angrepskjeden uten kontinuerlig menneskelig styring.

Anbefaling:

Oppdater Langflow til en versjon som retter CVE-2025-3248, unngå å eksponere Langflow og Nacos mot internett, endre standard signeringsnøkler i Nacos og lagre hemmeligheter i en dedikert secrets manager.

Microsoft 365 phishingpanel bruker OAuth enhet kode flyt

Et phishingpanel kalt ARToken misbruker Microsofts OAuth enhet kode flyt for å få tilgang til Microsoft 365 kontoer uten å stjele passord. Angrepet starter med en phishing epost som utgir seg for å komme fra en reell leverandør og leder mottakeren til en falsk arbeidsflate som viser en enhetskode. Offeret blir bedt om å skrive inn koden på den ekte Microsoft siden for enhetspålogging, hvorpå panelets bakende henter et gyldig tilgangstoken. Ifølge artikkelen kan angriperen deretter lese epost, sende meldinger fra den kompromitterte kontoen og opprette innboksregler som skjuler eller videresender spor etter innbruddet. ARToken deler infrastruktur, kode og bakendemønstre med EvilTokens plattformen. Forskere har knyttet den bredere operasjonen til rundt 500 Cloudflare Workers domener og mer enn 2 000 phishing sider. Indikatorer på kompromittering inkluderer den hardkodede operatør IDen 84eb384d-cd3e-4c90-a283-c960ce557913 og LocalStorage nøkkelen artoken_jwt.

AsynkRAT kampanje bruker DLL sidelasting og ScreenConnect for skjult ekstern tilgang

En skadevarekampanje distribuerer AsyncRAT gjennom falske installasjonsprogrammer for populære gratisprogrammer via mer enn 90 falske nedlastingssider. Angrepet bruker DLL sidelasting ved å kombinere en legitim Microsoft signert kjørbar fil med den ondsinnede bibliotekfilen install.res.1033.dll, slik at skjult kode kjøres samtidig som det ekte programmet installeres. Kampanjen installerer deretter ScreenConnect, oppretter PowerShell skript som legger til unntak i Microsoft Defender og deaktiverer User Account Control, før en VBScript fil dekoder en skjult nyttelast med en XOR nøkkel og laster den inn i minnet. Nyttelasten injiseres i RegAsm.exe ved hjelp av process hollowing, og en planlagt oppgave kalt MasterPackager.Updater sørger for vedvarende tilgang hvert andre minutt, også etter omstart. Infrastrukturanalysen viser to hovedklynger fordelt på tre IP adresser, med domener registrert fra oktober 2025 og aktivitet frem til slutten av mars 2026, mens mange av de falske nettstedene fortsatt er tilgjengelige. Ifølge artikkelen gir AsyncRAT angriperne mulighet til å stjele legitimasjon og opprettholde langvarig tilgang til både hjemme og bedriftssystemer

AsyncRAT kampanje misbruker TryCloudflare tunneler og Python skript for levering av skadevare

En AsyncRAT kampanje bruker phishing eposter med fakturatema som leder ofre til en Dropbox lenke som starter en flerstegs infeksjonskjede. Nedlastingen inneholder en Internet Shortcut fil som kobler til et TryCloudflare underdomene, hvor en LNK fil starter PowerShell og JavaScript som henter videre skript og en Python pakke. Python skriptet load.py bruker biblioteket ctypes til å allokere minne, opprette tråder og laste shellcode direkte i minnet som en del av prosessinjeksjonen. Et falskt PDF dokument vises samtidig for å redusere mistanke, mens AsyncRAT installeres i bakgrunnen og gir angriperne fjernstyring av systemet. Ifølge forskerne gjør bruken av Dropbox, TryCloudflare og skjulte Python komponenter det vanskeligere å oppdage og blokkere angrepet fordi det benytter legitim skyinfrastruktur

Thursday, 2 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.02

TVM-2026-0001, GreatXML og BitLocker gjenopprettingsgrensen. Medtronic varsler kunder berørt av ShinyHunters databruddet. Phantom Squatting misbruker AI genererte domenenavn til phishing.


TVM-2026-0001, GreatXML og BitLocker gjenopprettingsgrensen

TVM-2026-0001 beskrives som en midlertidig identifikator i Microsoft Defender Vulnerability Management for en sårbarhet som ennå ikke har fått en offentlig CVE identifikator. Artikkelen knytter identifikatoren til GreatXML, som omtales som en BitLocker omgåelse relatert til Windows Recovery Environment (WinRE), Microsoft Defender Offline Scan og bruk av unattend.xml uten at BitLockers krypteringsalgoritme beskrives som brutt. Angrepet fremstilles som avhengig av lokal eller fysisk tilgang, hvor gjenopprettingsmiljøet og tillitsgrensen rundt BitLocker kan utnyttes for å få tilgang til data på krypterte Windows enheter. Artikkelen anbefaler å validere lokale forhold som BitLocker konfigurasjon, WinRE status, Defender Offline Scan historikk og hvilken nøkkelbeskytter som brukes før tiltak settes inn. Den fremhever også at TVM poster bør behandles som eksponeringsindikatorer som krever verifisering, og ikke som bevis på at alle berørte enheter er sårbare.

Anbefaling:

Valider berørte enheter ved å kontrollere BitLocker konfigurasjon, WinRE status, Defender versjoner og gjenopprettingsnøkler før konfigurasjonsendringer eller avbøtende tiltak gjennomføres.

Medtronic varsler kunder berørt av ShinyHunters databruddet

Medtronic varsler kunder som er berørt etter at en uautorisert part fikk tilgang til data i enkelte av selskapets interne IT systemer. Hendelsen ble offentlig kjent etter at ShinyHunters hevdet å ha stjålet mer enn ni millioner poster med personopplysninger og interne bedriftsdata, men Medtronic har ikke bekreftet omfanget av det påståtte datatyveriet. Selskapet opplyser at angrepet ikke påvirket medisinske produkter, pasientsikkerhet, produksjon, distribusjon eller sykehuskundenes nettverk, fordi disse miljøene er adskilt fra de berørte bedriftssystemene. Medtronic undersøker fortsatt hvilke personopplysninger som eventuelt ble åpnet, og varsler berørte personer samt tilbyr støtte dersom eksponering bekreftes.

Phantom Squatting misbruker AI genererte domenenavn til phishing

En ny teknikk kalt phantom squatting utnytter at språkmodeller iblant finner på domenenavn som ikke eksisterer. Angripere registrerer disse domenene før noen andre og bruker dem til phishing, skadevarespredning eller merkevareetterligning. Ifølge Unit 42 fra Palo Alto Networks er teknikken allerede observert i aktive angrep.

I en studie genererte to AI modeller over 2,1 millioner lenker på tvers av 913 kjente merkevarer. Over 13 000 av lenkene pekte til kjente ondsinnede domener, mens rundt 250 000 AI genererte domener var uregistrerte og dermed tilgjengelige for angripere. Problemet forsterkes av at flere modeller ofte hallusinerer de samme domenenavnene, noe som gjør dem enkle å forutsi og registrere.

Det er dokumentert tilfeller der angripere registrerte AI hallusinerte domener som etterlignet nasjonale posttjenester. Domenene ble brukt til phishing sider som stjal betalingskortinformasjon, bankdetaljer og identitetsopplysninger, samt til distribusjon av ondsinnede Android apper. I ett tilfelle ble domenet registrert bare 23 dager etter at eksperter hadde identifisert det som et sannsynlig AI-generert mål.

Anbefaling:

Virksomheter bør overvåke potensielle AI genererte domenenavn knyttet til egne merkevarer og verifisere alle lenker generert av AI verktøy før de benyttes. Brukere bør ikke stole på at lenker er legitime kun fordi de er foreslått av en AI assistent.

 
>