Microsoft saksøker Nord-Koreansk APT-gruppe. Amerikansk marineanlegg kompromittert av Ryuk ransomware.
Microsoft saksøker Nord-Koreansk APT-gruppe
| Microsoft saksøker nå APT-gruppen Thallium fra Nord-Korea for å ha urettmessig skaffet seg tilgang til diverse Microsoft-kontoer. Gruppen har vært aktiv siden rundt 2010 og er ansvarlige for en rekke spear-phishing angrep. I forbindelse med søksmålet har Microsoft fått tillatelse til å ta ned over 50 domener som er tilknyttet angrepene. Domenene ble benyttet til å sende phishing e-poster, samt å hoste phishing-sider. Microsoft har også i nyere tid opplevd angrep fra andre APT-grupper, deriblant Strontium fra Russland og Phosphorus fra Iran. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://edition.cnn.com/2019/12/30/tech/micro[...] https://www.zdnet.com/article/microsoft-takes[...] |
Amerikansk marineanlegg kompromittert av Ryuk ransomware
| Den amerikanske kystvakten la ut informasjon om et vellykket ransomware-angrep mot et av deres anlegg. Angrepet forstyrret nettverk, kamera-tilgang, adgangssystemer og tilgang til flere interne overvåkningsløsninger. Angrepet kom via en phishing-mail og tok ned store deler av anleggets IT-systemer som igjen resulterte at hele anlegget ble stengt i mer enn 30 timer. Tidligere tilsvarende angrep har blitt sporet tilbake til kinesiske aktører. Det er foreløpig uklart hvilken aktør som har forårsaket det siste angrepet, da saken fortsatt er under etterforskning. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/us-coast-guard-[...] |