Forkyningskjede-angrep på Clickstudios - Passwordstate. Løspengevirus-gruppe tjente over 2 millioner kroner på 5 dager ved hjelp av 7zip-verktøyet.
Forkyningskjede-angrep på Clickstudios - Passwordstate
| Bedriften ClickStudios har meddelt at de har vært utsatt for et sikkerhetsbrudd mellom 20. og 22. april. Bedriften lager et produkt kalt Passwordstate, som brukes av større organisasjoner for å holde orden på passord og automatisere innlogginger. Denne programvaren ble kompromittert og en bakdør ble lagt inn. Versjonen av Passwordstate med bakdøren var tilgjengelig for nedlasting i 28 timer. Passwordstate ble brukt til å legge inn en skadevare med filnavent "moserware[.]secretsplitter[.]dll" på maskiner der det ble lastet ned. Skadevaren prøver å få den påvirkede maskinen til å kontakte C&C domenet, som heldigvis har vært nede siden 22. april. Clickstudios har sluppet informasjon om hvordan en kan sjekke om en har den kompromitterte utgaven av Passwordstate, |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.csis.dk/newsroom-blog-overview/20[...] https://www.clickstudios.com.au/advisories/In[...] |
Løspengevirus-gruppe tjente over 2 millioner kroner på 5 dager ved hjelp av 7zip-verktøyet
| En løspengevirus-gruppe som kaller seg for Qlocker tjente over 2 millioner kroner på fem dager ved å bruke 7zip arkiveringsprogrammet til å kryptere filer på QNAP NAS enheter. Gruppen skal ha søkt etter sårbare enheter på Internet, etter at det nylig ble offentliggjort at det har vært en sårbarhet i NAS backup-verktøyet til QNAP. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |