Kaspersky Labs har avdekket en spionasje-kampanje som har pågått i flere år. Det er blitt publisert en artikkel med en del detaljer rundt DDOS angrep på applikasjonslaget mot amerikanske banker.
Spionasje-kampanje via malware uoppdaget i fem år
| Forskere ved Kaspersky Labs har brukt flere måneder på å analysere malware som er blitt brukt til å spionere på regjeringer, ambassader og mer. Operasjonen blir kalt "Rocra", som er kort for "Red October", og det virker som den har vært aktiv i 5 år. Angriperne har hovedsaklig spionert på land fra Øst-Europa og Sentral-Asia. I tillegg til tradisjonelle angrep mot datamaskiner så kan malwaren også ta over smarttelefoner hente data fra FTP-servere og mer. Den benytter seg av minst tre kjente exploits i MS Excel og MS Word til å ta over systemer. Når en klient i et nettverk er infisert vil den søke etter andre klienter i nettverket som den kan infisere. |
||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.securelist.com/en/blog/785/redoctober http://arstechnica.com/security/2013/01/red-october-computer-espionage-network-may-have-stolen-terabytes-of-data/ |
Mer detaljer rundt DDoS-angrep mot amerikanske banker
| DDoS-angrepene mot amerikanske banker fortsetter. Det er også uklart hvem som står bak. Denne artikkelen har litt mer informasjon rundt angrepene mot applikasjonslaget. I tillegg til angrep som går på å generere pakker for å fylle opp Internett-linken, blir også funksjoner som søk og login-systemer angrepet spesifikt. Angrepene er altså tilpasset hver enkelt bank. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.bankinfosecurity.com/ddos-lessons-from-phase-2-attacks-a-5420 |