NSM med varsel angående utnyttelse av sårbarheter i Microsoft Exchange. Microsoft Security beskriver tre forskjellige malware brukt i forbindelse med SolarWinds.
NSM med varsel angående utnyttelse av sårbarheter i Microsoft Exchange
| NSM har lagt ut et varsel hvor de melder at sårbaretene i Microsoft Exchange utnyttes aktivt av flere trusselaktører. De anbefaler å undersøke etter tegn til kompromittering, og legger ved linker til ressurser som beskriver hvordan man kan undersøke dette. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/fagomrader/digital-sikkerhet/n[...] |
Microsoft Security beskriver tre forskjellige malware brukt i forbindelse med SolarWinds
| NOBELIUM, som er navnet Microsoft har gitt aktørene bak SolarWinds, har brukt minst tre nye malware-verktøy. Malwarene har fått navnet GoldMax, GoldFinder og Sibot. Aktøren er sofistikert og har blant annet skreddesydd malwaren til kunde-nettverkene som ble kompromitert med den kompromiterte admin brukeren til Solarwinds. Analyse av programvaren er blitt gjort av både FireEye og Microsoft. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/security/blog/2021/[...] https://www.fireeye.com/blog/threat-research/[...] |