Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
SMBGhost truer bedriftsnettverk. Ransomware utgir seg for å være dekrypteringsverktøy. Tycoon ransomware benyttet i målrettet kampanje.
SMBGhost truer bedriftsnettverk
| Den alvorlige svakheten SMBGhost (CVE-2020-0796) ble fikset i mars av Microsoft. Svakheten utnytter SMB-protokollen, som er den samme som WannaCry brukte. SMBGhost kan også brukes til å lage selvspredende ormer. Sikkerhetsforskere har nå sluppet eksempelkode for hvordan svakheten kan utnyttes (PoC). Cybersecurity and Infrastructure Security Agency (CISA) anbefaler bedrifter å stenge for SMB trafikk i brannmuren og å patche alle berørte systemer. |
| Referanser |
https://threatpost.com/smbghost-rce-exploit-c[...]
|
Ransomware utgir seg for å være dekrypteringsverktøy
| Sophos informerer om en ny form for ransomware som utgir seg for å være dekrypteringsverktøy for DJVU ransomwaren. Dersom programmet kjøres krypterer det diverse filer på disken basert på filutvidelsen, inkludert .djvu filer. Desperate sluttbrukere som laster ned verktøyet for å unngå å betale risikerer dermed i verste fall å måtte betale to separate aktører for å gjenopprette flere av filene sine. |
| Referanser |
https://nakedsecurity.sophos.com/2020/06/08/d[...]
|
Tycoon ransomware benyttet i målrettet kampanje
| I samarbeid med KPMG har sikkerhetsforskere hos Blackberry avdekket en ny form for ransomware som har fått navnet Tycoon. Denne er skrevet i Java og er kompilert som en Java Image File (JImage). Nestleder for Research & Intelligence hos Blackberry sier at de stadig ser nye eksempler på at utviklere benytter obskure programmeringsspråk og dataformater for å lage ransomware. Angriperne skal ha vært aktive siden Desember 2019. |
| Referanser |
https://www.zdnet.com/article/this-new-ransom[...]
|