Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Skadevaren KillDisk har blitt kraftig oppgradert. HR-avdelinger er spesielt utsatt i ny utpressingsvirus-kampanje. Clearsky analyserer phishingangrep fra aktøren OilRig og deler indikatorer.
KillDisk-skadevaren videreutviklet
| Skadevaren KillDisk, som ble benyttet til spionasje og sabotasje mot kritisk infrastruktur i Ukraina i fjor, er videreutviklet og kjører nå også på Linux. Det er lagt til nye løsninger for bakdører og kommando- og konrolltrafikk, samt støtte for å kryptere filer som et utpressingsvirus. KillDisk krever angivelig USD 250,000 for å dekryptere filer, men har ikke faktisk implementert støtte for dekryptering. |
| Referanser |
http://www.welivesecurity.com/2017/01/05/kill[...]
|
Utpressingsvare spres gjennom falske jobbsøknader
| Et nytt utpressingsvirus som har fått navnet Goldeneye sikter seg inn på HR-avdelinger. Checkpoint rapporterer at den skadelige programvaren nå blir distribuert i falske jobbsøknader. Ettersom HR-avdelinger stadig mottar eposter med vedlegg fra ukjente avsendere, kan denne varianten av angrepet vise seg å lure mange bedrifter. |
| Referanser |
http://blog.checkpoint.com/2017/01/03/looking[...]
|
Clearsky om phishingangrep fra iransk trusselaktør
| Clearsky Cyber Security har en teknisk gjennomgang av phishingangrep gjennomført av den iranske trusselaktøren OilRig, der de lurer mottakere til å laste ned skadevare fra falske VPN-portaler. Portalene er oppsatt med lookalike-domener, og skadevaren er utstyrt med digitale sertifikater. Artikkelen inneholder blant annet IP-adresser, fil-sjekksummer og fingerprints fra sertifikatene. |
| Referanser |
http://www.clearskysec.com/oilrig/
|