TSOC-nyhetsbrev: 2014.06.03

Tuesday, 3 June 2014

2014.06.03 - Nyhetsbrev

Koordinert aksjon tar ned malware-nettverkene Gameover Zeus og Cryptolocker.

Koordinert aksjon mot Gameover Zeus og Cryptolocker

Referanser
Justisdepartementet i USA rapporterer om en stor aksjon mot malware-nettverkene GameOver Zeus og Cryptolocker. Aksjonen skjer i samarbeid med politi i flere land samt private firmaer. Game Over Zeus har i flere år vært en av de største såkalte "bank-trojanerne" som har muliggjort tyverier for millioner av kroner. Dette ble gjort ved å ta over nettbank-sesjoner samt tyveri av kredittkortinfo. Sikkerhetsforskere estimerer det at rundt 500 000 til 1 million maskiner, på verdensbasis, er infisert av Gameover ZeuS trojaner, hvor rundt 25% av disse er innenfor USA. CryptoLocker er en av de mest kjente utpressingsprogrammene. Programmet krypterer alle filene på offerets maskin og krever penger for å gi tilgang til filene igjen. Over 200.000 skal ha blitt rammet av denne svindelen. Begge typene malware har spredd seg både som vedlegg til e-poster og gjennom såkalte "drive-by-exploits" på vanlige websider. James Cole ved Justisdepartementet forteller også at de har identifisert og siktet en russisk person som skal være administratoren for Zeus-botnettet. I aksjonen har kontroll-servere til både Zeus og Cryptolocker-nettverket enten blitt tatt kontroll over eller stengt ned. Dette betyr at bakmennene antakeligvis har mistet kontroll over de infiserte maskinene. Flere firmaer, blant annet Symantec, har sluppet verktøy for å slette malwaren i infiserte maskiner. Flere medier melder i dag at det kommer til å oppstå store data-angrep innen 14 dager i forbindelse med denne aksjonen. Dette har vi ingen holdepunkter for at kommer til å skje.
http://arstechnica.com/tech-policy/2014/06/governments-disrupt-botnet-gameover-zeus-and-ransomware-cryptolocker/ http://nakedsecurity.sophos.com/2014/06/03/has-cryptolocker-been-cracked-is-gameover-over/ http://www.justice.gov/iso/opa/dag/speeches/2014/dag-speech-140602.html http://www.symantec.com/connect/blogs/international-takedown-wounds-gameover-zeus-cybercrime-network

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 3 June 2014

2014.06.03 - Nyhetsbrev

Koordinert aksjon mot Gameover Zeus og Cryptolocker

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse