Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 18 May 2021

2021.05.18 - Nyhetsbrev

Russisk forum for cyberkriminelle forbyr handel av løsepengevirus. Cyberkriminelle krever 20 millioner USD av det irske helsevesenet i løsepenger etter vellykket angrep. Blogginnlegg om løsepengevirus: Skru på tofaktorautentisering! Ransomware-gruppen Darkside kan ha fått serverne sine beslaglagt. Sikkerhetsforskere har identifisert fem trusselaktører knyttet til DarkSide.

Russisk forum for cyberkriminelle forbyr handel av løsepengevirus

Det russiske forumet for cyberkriminelle XSS har forbudt salg og utleie av løsepengevirus, selv om forumet tidligere har vært brukt til dette. Administratoren av forumet uttrykte misnøye med at Russlands presidents pressesekretær måtte unnskylde DarkSide sine handlinger. Og sa det var "... a bit too much." Den 14. mai ble DarkSide sine poster slettet fra forumet.
Referanser
https://www.flashpoint-intel.com/blog/darksid[...]
https://www.zdnet.com/article/russian-languag[...]

Cyberkriminelle krever 20 millioner USD av det irske helsevesenet i løsepenger etter vellykket angrep

Forrige uke ble det Irske helsevesenet angrepet av cyberkriminelle. Deler av IT-systemene ble tatt ned som følge av dette. Dette har gjort deler av de elektroniske pasientjournalene utilgjengelige. Angriperne hevder å ha stjålet 700 GB med pasientdata, og de krever 20 millioner USD for å ikke offentliggjøre informasjonen. Statsministeren i Irland sier de ikke kommer til å betale.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://securityaffairs.co/wordpress/118001/c[...]

Blogginnlegg om løsepengevirus: Skru på tofaktorautentisering!

I et kort blogginnlegg om sikring mot løsepengevirus skriver SANS at det kan være gunstig å bytte fra å detektere IOCer (fil, IP eller verktøy assosiert med en angriper) til å detektere TTP (handlingsmønsteret til angriperne).

Et annet viktig forebyggende tiltak er å skru på tofaktorautentisering for webmail og systemer som brukes til fjernjobbing. Dette vil gjøre det vanskeligere for en angriper å få tilgang til systemet, og vanskeligere å spre malware til andre offer.
Referanser
https://isc.sans.edu/diary/rss/27420

Ransomware-gruppen Darkside kan ha fått serverne sine beslaglagt

Grupperingen DarkSide, som sto bak løsepengeviruset som påvirket Colonial Pipeline Corporation, kan ha fått serverene beslaglagt og har også mistet tilgang til blant annet utbetalte midler fra ofrene sine. Gruppen melder også at de vil offentliggjøre dekrypterings-verktøyene sine gratis til ofrene som ikke har betalt. Mange spekulerer i om det er gruppen selv som har slått av serverne for å unngå mer oppmerksomhet fra myndigheter.
Referanser
https://krebsonsecurity.com/2021/05/darkside-[...]

Sikkerhetsforskere har identifisert fem trusselaktører knyttet til DarkSide

DarkSide-gruppen leverer tjenester som kan håndtere angrep med løsepengevirus til andre trusselaktører. Sikkerhetsselskapet FireEye har lagt frem en rapport hvor de identifiserer fem trusselaktører som har brukt DarkSide sine tjenester. For tre av disse beskriver de hvilke vektorer som har blitt brukt for å få tilgang til ofrenes nettverk og teknikkene brukt for å ta over systemene.
Referanser
https://www.zdnet.com/article/researchers-tra[...]
https://www.fireeye.com/blog/threat-research/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>