Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 9 November 2020

2020.11.09 - Nyhetsbrev

Ny type ransomware: Pay2Key. Kaspersky har publisert tredje kvartals APT trend rapport. Detaljert gjennomgang av løsepengevirus-infeksjon: Cobalt Strike og Ryuk. Nyoppdaget orm angriper x86 Linuxservere og IoT enheter. Det har blitt oppdaget en Linux-variant av løsepengeviruset RansomEXX.

Ny type ransomware: Pay2Key

Checkpoint melder at de har oppdaget en ny type ransomware: Pay2Key. Denne utgaven har så langt blitt brukt til å kompromittere israelske firmaer. Initiell angrepsvektor er ofte RDP-servere og psexec.exe brukes for å kjøre kode på maskiner i nettverket. Gruppen har også en side der de legger ut smakebiter på informasjon de stjeler fra rammede firmaer.
Referanser
https://research.checkpoint.com/2020/ransomwa[...]

Kaspersky har publisert tredje kvartals APT trend rapport

Kaspersky har publisert tredje kvartals APT trend-rapport. Her tar de for seg hva forskjellige trusselaktører har foretatt seg det siste kvartalet.
Referanser
https://securelist.com/apt-trends-report-q3-2[...]

Detaljert gjennomgang av løsepengevirus-infeksjon: Cobalt Strike og Ryuk

AdvIntel Incident Response har fått innsyn i hvordan en gruppering kalt "One" har infisert et nettverk med løsepengeviruset Ryuk. De har en detaljert gjennomgang av hendelsesforløpet med tilhørende verktøy og kommandoer som ble brukt.
Referanser
https://www.advanced-intel.com/post/anatomy-o[...]

Nyoppdaget orm angriper x86 Linuxservere og IoT enheter

En orm som retter seg mot Linuxservere og IoT-enheter har blitt beskrevet av Juniper Threat Labs 15. oktober. Ormen har fått navnet Gitpaste-12, på grunn av at den har minst 12 angrepsmoduler tilgjengelig og bruker Github og pastebin for å hoste disse skadelige modulene. Threatpost har skrevet en artikkel som beskriver måten den angriper og sprer seg på.
Referanser
https://threatpost.com/gitpaste-12-worm-linux[...]

Det har blitt oppdaget en Linux-variant av løsepengeviruset RansomEXX

Windows-løsepengeviruset RansomEXX har nå også blitt oppdaget i Linux-variant. RansomEXX er i utgangspunktet benyttet mot større mål hvor angriperne prøver å få store utbetalinger. Ettersom mange bedrifter benytter Linux på interne systemer, hvor skadepotensialet kan være langt større enn på en vanlig sluttbruker-klient, gir det mening at dette løsepengeviruset nå også kan benyttes i Linux-miljøer.
Referanser
https://www.zdnet.com/article/linux-version-o[...]

Posted by tsoc at 12:29

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>