Mer info om kompromitterte Cisco-routere. Detaljer rundt malwaretising-kampanje som rammet kjente nettsteder.
Mer info om kompromitterte Cisco-routere
| For noen dager siden advarte Cisco mot at de hadde funnet spesialtilpasset firmware i noen av sine routere. Detaljer rundt denne saken har nå blitt offentligjort. Mandiant har funnet 14 routere av typen 1841, 2811 og 3825 med kompromittert programvare. Disse routerne er funnet i Mexico, Filippinene, India og Ukraina. Angriperne får tilgang til routerne ved hjelp av fysisk tilgang eller gyldige administrator-kontoer. Når først programvaren er installert, kan den laste inn moduler med forskjellig funksjonalitet. Når en slik router først er kompromittert kan i teorien all trafikk som går igjennom den avlyttes eller endres. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.reuters.com/article/2015/09/15/us-[...] https://www.fireeye.com/blog/threat-research/[...] http://blogs.cisco.com/security/synful-knock |
Detaljer rundt malwaretising-kampanje som rammet kjente nettsteder
| Kampanjen ble omtalt i nyhetsbrevet vårt i august og foregikk over tre uker. Den rammet store nettsteder som Ebay, Drudge Report og Answers.com. Personene bak solgte inn annonsene sine via såkalt "Real Time Bidding". Dette er en form for elektronisk auksjon der selskapene som selger reklame auksjonerer bort reklameplass når sluttbrukeren laster nettsiden. Annonsene som ble solgt inneholdt ikke noe ondsinnet kode i seg selv, men de ble hostet på en webserver som var under kontroll av angriper. Her ble det tatt i bruk blant annet https og URI forkortning samt et spesialbygget API for å unngå deteksjon. Firmaene som ble brukt hadde domener som var registrert for flere år tilbake og flere av dem var registrert i Better Business Bureau. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.malwarebytes.org/malvertising-2/[...] |