2013.05.13 - Nyhetsbrev

Flere detaljer rundt vannhullsangrepet mot arbeidsdepartementet i USA. Svindelnettside med telefonnummer til falsk Microsoftsupport. Analyse av RedKit. DDoS-tjenester annonseres åpent.

Detaljer rundt vannhullsangrepet mot arbeidsdepartementet i USA

Eric Romang har har en bloggpost med detaljer rundt vannhullsangrepet mot arbeidsdepartementet i USA. Angrepet smittet besøkende til nettstedet gjennom en 0-day svakhet i IE 8.
Referanser
http://eromang.zataz.com/2013/05/10/department-of-labor-watering-hole-campaign-review/

Svindelnettside med telefonnummer til falsk Microsoftsupport

Nettsider med meldinger som påstår at PCen er infisert og svindlere som ringer og påstår at PCen er infisert, har eksistert en stund. Sophos har nå blitt oppmerksomme på en kombinasjon der nettsiden først prøver å lure brukeren til å tro at han er infisert, for så å tilby et telefonnummer med falsk support. Det er vanlig for svindlere å si at de jobber MED Microsoft i stedet for FOR Microsoft.
Referanser
http://nakedsecurity.sophos.com/2013/05/11/an-unholy-alliance-fake-anti-virus-meet-bogus-support-call/

Analyse av RedKit

Bloggen Kahu Security har skrevet om exploit-kittet RedKit. Normalt spres selve malwaren i forbindelse med drive-by-angrep fra servere som personene bak malwaren selv kontrollerer. For å unngå at disse blir tatt ned, bruker nå RedKit kompromitterte web-servere også for å servere malwaren. Dette gjør det vanskeligere å stenge ned operasjonen.
Referanser
http://www.kahusecurity.com/2013/digging-deeper-into-redkit/

DDoS-tjeneste annonseres åpent

Brian Krebs har skrevet en bloggpost om forskjellige DDoS-leverandører som nå annonserer åpenlyst på nettet om sine tjenester. Fellesnevneren er at de fraskriver seg ansvar, og godtar kun PayPal som betaling.
Referanser
http://krebsonsecurity.com/2013/05/ddos-services-advertise-openly-take-paypal/