Nordmenn ulovlig hacket av FBI. Botnettet IOTroop kan overgå Mirai botnettet i størrelse og ødeleggelse. Infisert versjon av Elmedia Player distribuert via offisiell nettside. Infiserte Android applikasjoner melder enheter inn i botnet.
Nordmenn ulovlig hacket av FBI
| Flere nordmenn skal ha blitt ulovlig hacket av FBI ifølge Adressa. Syv menn ble pågrepet i januar i Norge i forbindelse med etterforskningen av et internasjonalt overgrepsbildenettsted. Ifølge Kripos er det opprettet sak mot 43 nordmenn. Flere av disse sakene kan ha bakgrunn i ulovlig hacking gjort av FBI. Metodene som ble brukt av amerikanske FBI i 2015 var ikke tillatt i Norge da etterforskningen og overvåkningen av nettstedet startet. Utenlandske myndigheter har heller ikke lov til å ta seg inn i datamaskiner i Norge. |
| Referanser |
https://www.digi.no/artikler/flere-nordmenn-u[...]
http://adressa.alda.no/bestillpluss?1&artRefI[...]
|
Botnettet IOTroop/Reaper kan overgå Mirai botnettet i størrelse og ødeleggelse
Forskere ved Check Point oppdaget i september et nytt botnet, kalt IOTroop. Det nye botnettet skal allerede ha infisert 1 million bedrifter i løpet av den siste måneden og det fryktes at størrelsen og ødeleggelsen kan overgå Mirai botnettet. Ifølge Check Point skal over 60% av bedriftsnettverk ha minst en sårbar enhet.
Skadevaren skal være rettet mot dårlig sikrede nettverks-knyttede enheter som rutere og trådløse IP-kameraer produsert av D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology og GoAhead. Istedenfor å gjette passord slik som Mirai, så utnytter den svakheter i selve enheten. |
| Referanser |
https://www.wired.com/story/reaper-iot-botnet[...]
|
Infisert versjon av Elmedia Player distribuert via offisiell nettside
| Angriperne som stod bak skadevaren OSX.Proton har utført et lignende angrep mot Eltima Software som det de gjorde i mars mot programvaren Handbrake. Denne gangen ble serveren til Eltima Software hacket og en proton infisert versjon av Elmedia Player ble distribuert via Eltima Software sin offisielle nettside. |
| Referanser |
https://blog.malwarebytes.com/cybercrime/2017[...]
|
Infiserte Android applikasjoner melder enheter inn i botnet
| Flere Minecraft-orienterte Android-applikasjoner tilgjengelige på Google Play Store skal være infisert av en trojaner som melder infiserte enheter inn i et botnet. Ifølge forskning utført av Symantec var 8 applikasjoner på Google Play Store infisert av trojaneren Sockbot. De anslår at mellom 600 000 og 2.6 millioner enheter har lastet ned appene. Applikasjonene er ikke offisielle Minecraft-applikasjoner og spør om en mengde tilganger til systemet ved installasjon. |
| Referanser |
https://www.hackread.com/android-apps-infecte[...]
|