FinFisher spionprogramvare tar over Windows Boot Manager ved bruk av UEFI-bootkit. SolarWinds-angripere kompromitterer Active Directory-servere med Foggyweb bakdør.
FinFisher spionprogramvare tar over Windows Boot Manager ved bruk av UEFI-bootkit
| FinFisher, også kjent som FinSpy og Wingbird, er et overvåkningsprogram utvikler av Gamma Group. Firet sier at programvaren kun blir solgt til offentlige etater og politi, men cybersikkerhetsfirmaer har også funnet den i spearphishing-kampanjer og i infrastrukturen til internettleverandører. FinFisher er nå i stand til å infisere Windows-enheter ved bruk av et UEFI-bootkit som den legger inn i Windows Boot Manager. Bootkit skadevaren blir lagret i SPI flash-minnet som er loddet på hovedkortet, som gjør det umulig å kvitte seg med skadevaren ved å erstatte harddisken eller ved en reinstallasjon av operativsystemet. Den nye versjonen av FinFisher er også svært godt obfuskert og vanskelig å analysere. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.theregister.com/2021/09/28/kasper[...] |
SolarWinds-angripere kompromitterer Active Directory-servere med Foggyweb bakdør
| Microsoft advarer om at Nobelium APT kompromitterer single-sign-on servere for å installere en bakdør som stjeler data og gir tilgang til systemet. Nobelium APT er trusselaktørene som stod bak de svært avanserte forsyningskjede-angrepene gjort gjennom programvaren Solarwinds. Denne kampanjen startet så langt tilbake som i april. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/solarwinds-active-dire[...] |