Nytt marked for zero-day exploits beskyttet av TOR. Trend Micro: APT-gruppen Pawn Storm øker sine aktiviteter. FireEye: Russisk hackergruppe utnytter zero-day svakheter i Flash og Windows.
Nytt marked for zero-day exploits beskyttet av TOR
| Det har dukket opp en ny markedsplass for programmer for å utnytte ferske svakheter i programvare kalt TheRealDeal Market. Nettstedet er beskyttet av krypteringssystemet TOR (The Onion Router) og betaling skjer via Bitcoins. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.wired.com/2015/04/therealdeal-zero[...] |
Trend Micro: APT-gruppen Pawn Storm øker sine aktiviteter
| Pawn Storm er en gruppe som driver med politisk og økonomisk spionasje. Ifølge Trend Micro har de i det siste utvidet sin infrastruktur. Blant målene til gruppen er NATO og Det hvite hus. Gruppen har vært aktiv siden 2007 og det er mistanke om at russiske myndigheter står bak. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.trendmicro.com/trendlabs-security[...] http://www.darkreading.com/vulnerabilities---[...] |
FireEye: Russisk hackergruppe utnytter zero-day svakheter i Flash og Windows
| Ifølge FireEye utnytter en russisk hackergruppe, kalt APT28, zero-day svakheter i Adobe Flash og Windows. APT28 har lang fartstid og det sies at den er sponset av den russiske regjeringen. Det finnes patch for svakheten i Adobe (CVE-2015-3043), men per i dag finnes det ingen patcher for svakheten i Windows (CVE-2015-1701). Svakheten i Windows brukes for å få lokal administrator-tilgang, etter først å ha fått tilgang til maskinen gjennom Flash-exploiten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/threat-research/[...] http://www.cnet.com/news/russian-hacking-grou[...] |