2013.08.28 - Nyhetsbrev

New York Times domene-registrar ble hacket og DNS peker endret. Telenor skal neste uke holde en stor kriseøvelse, med fokus på cyberangrep. Symantec forteller om avanserte social-engineering-angrep mot regnskapsmedarbeidere i franske bedrifter. Avast har publisert analyse av Linux trojaneren Hand of Thief. Brian Krebs har intervjuet skaperen av Android-malwaren Pincer. Oppdateringen MS13-61 har blitt sluppet på nytt etter problemer.

Symantec beskriver utbredt bruk av social engineering mot franske bedrifter

Symantec har skrevet en interessant blogg-post om utstrakt bruk av social engineering mot en rekke franske bedrifter, der målet har vært å få overført penger til en konto under angripers kontroll. Enkelte angrep har brukt en trojaner som en komponent for å få kontroll over den ansattes PC, gjerne kamuflert som en faktura eller lignende, mens andre angrep har vært basert utelukkende på social engineering.
Referanser
http://www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack

Brian Krebs intervjuer utvikler av Android-trojaneren Pincer

Brian Krebs har lagt ut en artikkel på sin blogg der han sporer opp utvikleren av Android trojaneren Pincer. Utvikleren svarer relativt velvillig, og forteller at trojaneren ble utviklet på bestilling. Han skjønte relativt raskt hva den ville bli brukt til, men valgte likevel å fullføre jobben.
Referanser
http://krebsonsecurity.com/2013/08/who-wrote-the-pincer-android-trojan/

Avast har publisert detaljer om Linux-trojaren "Hand of Thief"

Avast har på sin blogg publisert en artikkel om Linux-trojaneren "Hand of Thief" som vi også har skrevet om tidligere. I denne artikkel har Avast en mer detaljert gjennomgang av trojaneren og dens funksjonalitet. Det spesielle med denne trojaneren er at den er rettet mot klient-installasjoner av Linux, og ikke servere som er mer normalt. Den bruker mange av de samme triksene som Windows-trojanere for å unngå/vanskeliggjør analyse, som å kryptere strenger og forsøke å detektere og avslutte hvis den kjører i virtuelle miljøer.
Referanser
http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

Telenor øver på cyberkrise

Telenor skal neste uke holde en omfattende kriseøvelse kalt CyberDawn, og skal samøve med Cyberforsvaret, Nasjonal sikkerhetsmyndighet (NSM), Politiet, Post- og teletilsynet, Evry, DNB og SpareBank 1. Øvelsen skal teste grensesnitt, og synliggjøre sårbarheter og manglende prosesser. Se kilde for hele pressemeldingen.
Referanser
http://www.mynewsdesk.com/no/telenor/pressreleases/telenor-oever-paa-cyberkrise-897412

New York Times hacket og SEA påberoper seg skylden

New York Times har nok en gang blitt hacket og SEA (Syrian Electronic Army) påberoper seg skylden. SEA kompromitterte NYTs domene-registrar MelbourneIT gjennom en konto tilhørende en videreselger av tjenesten, og endret DNS-pekeren til å peke til sider under SEAs kontroll. Også Twitter og Huffington Post var berørt i mindre grad. Disse benytter seg også av tjenester fra MelbourneIT. Se Cloudflares artikkel for en mer detaljert beskrivelse av hendelsen.
Referanser
http://m.washingtonpost.com/business/technology/new-york-times-web-site-inaccessible-for-some-users/2013/08/27/628f5b46-0f50-11e3-8cdd-bcdc09410972_story.html http://blog.cloudflare.com/details-behind-todays-internet-hacks

Oppdateringen MS13-061 sluppet på nytt

Oppdateringen MS13-061 som fikser svakheter i Microsoft Exchange har blitt sluppet på nytt. Den opprinnelige oppdateringen ble trukket tilbake etter at det ble oppdaget at den forårsaket problemer for noen installasjoner.
Anbefaling
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS13-061