BMW rapporterer at deres nettverk skal ha blitt kompromittert av en avansert aktør. Det rapporteres at Lazarus gruppen benytter fil-løs malware til macOS. Alvorlig svakhet oppdaget i VMware ESXi og Horizon DaaS.
BMW rapporterer at de skal ha vært kompromittert av gruppen OceanLotus
| BMW skal ha oppdaget at deres nettverk var kompromittert ved at Cobalt Strike ble funnet på en intern datamaskin. BMW skal ha latt angriperen være aktiv en stund etter de ble oppdaget for å prøve å få innblikk i hvem de var, deres mål, og hva de har fått tilgang til så langt. BMW mener at målet var bedriftshemmeligheter, og at de trolig ikke fikk tak i det de ville ha. Gruppen OceanLotus settes i sammenheng med Vietnam. Huynday og Toyota skal også ha vært utsatt for innbrudd fra den samme grupperingen tidligere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
VMware ESXi og Horizon DaaS OpenSLP svakhet
| Det er oppdaget en svakhet i OpenSLP-service som gjør det mulig å overskrive heap på en sårbar installasjon ved å sende en spesielt utformet request til port 427. Svakheten gjelder for VMware ESXi og Hprizon DaaS. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Den Nord Korea linkede gruppen Lazarus linket til filløs malware til OSX
| Det meldes at man har funnet fil-løs malware til macOS som en mener er knyttet til gruppen Lazarus. Malwaren bruker en ondsinnet applikasjon som laster ned og starter den fil-løse ondsinnede koden. Den første applikasjonen utgir seg for å være en applikasjon for trading av kryptovaluta. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://objective-see.com/blog/blog_0x51.html https://www.digi.no/artikler/ny-mac-skadevare[...] https://arstechnica.com/information-technolog[...] |