Lookout avslører malware fra statlige aktører på Google Play. Russisk-sponsede aktører angriper nettverksenheter.
Lookout avslører malware fra statlige aktører på Google Play
| Forskere har funnet tre apper med avansert skadevare som har klart å komme seg inn på Google sin app-butikk, Google Play. Det ser ut til at appene kommer fra to forkskjellige grupper mAPTs, eller mobile advanced persistent threats, og var myntet på personer fra Midtøsten. Da appene ble fjernet, hadde de totalt mellom 650 og 1250 nedlastninger. Hovedsaklig ser det ut til at appene har blitt spredd ved hjelp av lenker sendt fra profiler på Facebook/Messenger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.lookout.com/desert-scorpion-goog[...] https://arstechnica.com/information-technolog[...] |
Russisk-sponsede aktører angriper nettverksenheter
| Analyser utført av DHS, FBI og NCSC viser at russisk-sponsede aktører utnytter nettverksenheter til å utføre man-in-the-middle-angrep, overvåke trafikk og generelt legge et grunnlag for senere angrep hos statlige og private organisasjoner, samt ISPer og tilbydere av kritisk infrastruktur. Det er generiske svakheter, gammel programvare og konfigurasjonsfel som utnyttes. I varselet er det mye nyttige tips for sikkert oppsett av nettverksutstyr. NSM Norcert sier i et varsel at det er for tidlig å si om norsk infrastruktur har blitt berørt av angrepet. Wired har en artikkel der de mener at det kan ligge en del politikk bak varselet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/alerts/TA18-106A https://www.nsm.stat.no/aktuelt/cyberangrep-m[...] https://www.wired.com/story/white-house-warns[...] |