TSOC-nyhetsbrev: 2021.04.09

Friday 9 April 2021

2021.04.09 - Nyhetsbrev

APT 34, også kjent som OilRig fra Iran, returnerer med nye verktøy. Angripere øker bruken av sammarbeidsplatformer som Discord og Slack for å spre skadevare. Oppdateringer fra årets Pwn2Own-konkurranse.

APT 34, også kjent som OilRig fra Iran, returnerer med nye verktøy

Referanser
Checkpoint har oppdaget en ny kampanje styrt av APT34 som antagelig angriper ett libanesisk mål. Dette er fordi en fil som ble lastet opp til VirusTotal kom fra Libanon. Etter at flere av APT34 sine verktøy ble lekket i 2019, har de fortsatt med å utvikle verktøyene sine for å unngå deteksjon. En av metodene denne APTen bruker for å spre skadevaren er gjennom direkte meldinger til målene på Linkedin. Checkpoint har gjort en analyse av skadevaren som ble lastet opp til VirusTotal i januar.
https://research.checkpoint.com/2021/irans-ap[...]

Angripere øker bruken av sammarbeidsplatformer som Discord og Slack for å spre skadevare

Referanser
Etter COVID-19 har det vært en økning i bruken av kommunikasjonsplatformer i bedrifter. Dette har medført at angripere også har økt misbruken av disse platformene for å infisere flere brukere. Disse platformene tillater angripere å dele skadevaren sin enklere og åpner også opp muligheter for mer målrettede phising-angrep. En stor årsak til dette er fordi brukere har lettere for å åpne og eller laste ned skadevare som blir delt i et kommunikasjonsrom som de stoler på. Talos Intelligense har tatt en gjennomgang av tre faser i et skadevare angrep. Dette innebærer levering av skadevaren, komponentinnhenting og C2 og data eksfiltrering.
https://research.checkpoint.com/2021/irans-ap[...]

Oppdateringer fra årets Pwn2Own konkurranse

Referanser
I løpet av den første dagen i Pwn2Own 2021 vant deltakerne 440 000 dollar etter å ha utnyttet tidligere ukjente sårbarheter for å hacke Microsofts Windows 10 OS, Exchange-mailserveren og Teams kommunikasjonsplattformen. I løpet av den andre dagen på Pwn2Own hacket deltakere Microsofts Windows 10 OS to ganger, sammen med Google Chrome-nettleseren og Zoom-videokommunikasjonsplattformen.
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday 9 April 2021

2021.04.09 - Nyhetsbrev

APT 34, også kjent som OilRig fra Iran, returnerer med nye verktøy

Angripere øker bruken av sammarbeidsplatformer som Discord og Slack for å spre skadevare

Oppdateringer fra årets Pwn2Own konkurranse

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse