Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Grupperingen SnapMC stjeler heller data enn å installere ransomware. VirusTotal med rapport om ransomware. Flere sikkkerhetsoppdateringer fra Juniper. Coinbase-angripere stjeler engangs-passord via phishing.
Grupperingen SnapMC stjeler heller data enn å installere ransomware
Det har blit mer normalt for angripere å stjele informasjon og deretter drive utpressing av offeret. SnapMC er en gruppe som benytter seg av slike angrepsmetoder, hvor de etter et vellykket angrep viser til litt av dataene som de har stjålet for å oppnå legitimet hos offeret. De gir deretter offeret 24 timer til å ta kontakt og 72 på å forhandle. SnapMC benytter seg tilsynelatende av svakheter som er offentlig tilgjengelig, som svakheten CVE-2019-18935, en svakhet i Telerik UI for ASPX.NET.
|
Anbefaling |
---|
Vi anbefaler å sikre tjenester som er sårbare for SQL-injeksjon og Telerik UI for ASPX.NET. Vær på utkikk etter "whoami"-oppslag og lignende kommandoer i terminal som brukes til å få overblikk etter å ha kompromittert en server. |
Referanser |
---|
https://blog.fox-it.com/2021/10/11/snapmc-skips-ransomware-steals-data/
VirusTotal med rapport om ransomware |
Coinbase-angripere stjeler engangs-passord via phishing
Hackere som målretter seg mot Coinbase benytter seg av "opprett bruker"-funksjonen millioner av ganger for å skaffe seg lister over potensielle ofre. De sender deretter ut phishing-eposter til aktive brukere. Dersom første del av angrepet er vellykket og offeret skriver inn informasjonen sin på phishing-siden, varsles angriperne i sanntid. Via et admin-panel kan svindlerne automatisk be om mer informasjon fra brukeren, slik som engangspassord. Tradisjonelle engangspassord fungerer dessverre dårlig mot denne typen målrettede angrep. |
Referanser |
---|
https://krebsonsecurity.com/2021/10/how-coinbase-phishers-steal-one-time-passwords/
|
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.