Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 19 March 2021

2021.03.19 - Nyhetsbrev

CISA slipper nytt verktøy for å detektere Solarwinds-aktivitet. Angripere prøver å legge inn bakdører på iOS-utvikleres maskiner. Mystisk hackergruppe utnyttet minst 11 0-dagssvakheter. Silverfish bruker kompromitterte nettverk som sandkasseløsning

CISA slipper nytt verktøy for å detektere Solarwinds-aktivitet

CISA har lansert et nytt verktøy som kan brukes til å se etter tegn til kompromittering knyttet til SolarWinds. CHIRP er et verktøy som kan brukes på lokale systemer, i motsetning til CISAs Powershell-script Sparrow, som var en tilsvarende løsning for Microsoft sine skytjenester.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://github.com/cisagov/CHIRP

Angripere prøver å legge inn bakdører på iOS-utvikleres maskiner

Arstechnica skriver om et tilfelle hvor angripere har tatt legitime biblioteker, lagt til deres bakdør-kode, for å så gi dem ut igjen. Når iOS-utviklerene deretter bruker den ondsinnede versjonen av biblioteket i utviklingsprogrammet Xcode, installerer dette en bakdør på maskinen. Bakdøren brukes deretter til å spionerer på brukeren gjennom mikrofonen og kamera, samt opptak av tastetrykk.
Referanser
https://arstechnica.com/gadgets/2021/03/attac[...]

Mystisk hackergruppe utnyttet minst 11 0-dagssvakheter

Google har oppdaget en hackergruppe som har utnyttet minst 11 forskjellige 0-dagssvakheter i deres operasjon som skjedde i 2020. Operasjonen har blitt omtalt tidligere, men Google slipper nå flere detaljer.

Ofrene ble lurt inn på spesielt utformede nettsider og både Android, iOS og Windows brukere ble utnyttet. Svakhetene ble utnyttet etter hverandre slik at angriperene til slutt kunne få tilgang til det underliggende operativsystemet, med permanent tilgang til enheten.

Det er uklart hvem som står bak operasjonen.
Referanser
https://googleprojectzero.blogspot.com/2021/0[...]
https://therecord.media/a-mysterious-hacking-[...]

Silverfish bruker kompromitterte nettverk som sandkasseløsning

I en artikkel fra ZDNet skrives det om Silverfish, som er en av gruppene som har utnyttet situasjonen rundt SolarWinds-innbruddet. De forteller blant annet om hvordan gruppen utnytter nettverk som har blitt kompromittert til å sjekke om deres malware kan bli oppdaget av forskjellige anti-malware løsninger. Dette gjøres ved å kjøre de ondsinnede programmene på servere med forskjellige A-V og EDR- løsninger.
Referanser
https://www.zdnet.com/article/solarwinds-link[...]

Posted by tsoc at 15:16

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>