APT 34, også kjent som OilRig fra Iran, returnerer med nye verktøy. Angripere øker bruken av sammarbeidsplatformer som Discord og Slack for å spre skadevare. Oppdateringer fra årets Pwn2Own-konkurranse.
APT 34, også kjent som OilRig fra Iran, returnerer med nye verktøy
Checkpoint har oppdaget en ny kampanje styrt av APT34 som antagelig angriper ett libanesisk mål. Dette er fordi en fil som ble lastet opp til VirusTotal kom fra Libanon. Etter at flere av APT34 sine verktøy ble lekket i 2019, har de fortsatt med å utvikle verktøyene sine for å unngå deteksjon. En av metodene denne APTen bruker for å spre skadevaren er gjennom direkte meldinger til målene på Linkedin. Checkpoint har gjort en analyse av skadevaren som ble lastet opp til VirusTotal i januar. | ||||
Referanser | ||||
---|---|---|---|---|
https://research.checkpoint.com/2021/irans-ap[...] |
Angripere øker bruken av sammarbeidsplatformer som Discord og Slack for å spre skadevare
Etter COVID-19 har det vært en økning i bruken av kommunikasjonsplatformer i bedrifter. Dette har medført at angripere også har økt misbruken av disse platformene for å infisere flere brukere. Disse platformene tillater angripere å dele skadevaren sin enklere og åpner også opp muligheter for mer målrettede phising-angrep. En stor årsak til dette er fordi brukere har lettere for å åpne og eller laste ned skadevare som blir delt i et kommunikasjonsrom som de stoler på. Talos Intelligense har tatt en gjennomgang av tre faser i et skadevare angrep. Dette innebærer levering av skadevaren, komponentinnhenting og C2 og data eksfiltrering. | ||||
Referanser | ||||
---|---|---|---|---|
https://research.checkpoint.com/2021/irans-ap[...] |
Oppdateringer fra årets Pwn2Own konkurranse
I løpet av den første dagen i Pwn2Own 2021 vant deltakerne 440 000 dollar etter å ha utnyttet tidligere ukjente sårbarheter for å hacke Microsofts Windows 10 OS, Exchange-mailserveren og Teams kommunikasjonsplattformen. I løpet av den andre dagen på Pwn2Own hacket deltakere Microsofts Windows 10 OS to ganger, sammen med Google Chrome-nettleseren og Zoom-videokommunikasjonsplattformen. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |