Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 14 October 2021

2021.10.14 - Nyhetsbrev

Grupperingen SnapMC stjeler heller data enn å installere ransomware. VirusTotal med rapport om ransomware. Flere sikkkerhetsoppdateringer fra Juniper. Coinbase-angripere stjeler engangs-passord via phishing.

Grupperingen SnapMC stjeler heller data enn å installere ransomware

Det har blit mer normalt for angripere å stjele informasjon og deretter drive utpressing av offeret. SnapMC er en gruppe som benytter seg av slike angrepsmetoder, hvor de etter et vellykket angrep viser til litt av dataene som de har stjålet for å oppnå legitimet hos offeret. De gir deretter offeret 24 timer til å ta kontakt og 72 på å forhandle. SnapMC benytter seg tilsynelatende av svakheter som er offentlig tilgjengelig, som svakheten CVE-2019-18935, en svakhet i Telerik UI for ASPX.NET.
Anbefaling
Vi anbefaler å sikre tjenester som er sårbare for SQL-injeksjon og Telerik UI for ASPX.NET. Vær på utkikk etter "whoami"-oppslag og lignende kommandoer i terminal som brukes til å få overblikk etter å ha kompromittert en server.
Referanser
https://blog.fox-it.com/2021/10/11/snapmc-skips-ransomware-steals-data/

VirusTotal med rapport om ransomware

VirusTotal lanserer sin første ransomware rapport. De har identifisert minst 130 forskjellige ransomware-familier fra over 80 millioner analyserte filer. Ransomware starter oftest gjennom social engineering, type phishing, eller gjennom droppers og trojanere med fjernstyringsmulighet.
Referanser
https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/
https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

Flere oppdateringer fra Juniper

NkomCSIRT melder at Juniper i går kveld publiserte informasjon om flere alvorlige sårbarheter som berører en rekke av Junipers produkter inklusive Junos OS og Junos OS Evolved.

"Flere av sårbarhetene berører prosessering av nettverkstrafikk, enten i form av mottak eller videresending, som kan føre til at ruter krasjer. Det er også flere sårbarheter knyttet til prosessering av BGP meldinger og konfigurasjon av BGP"
Referanser
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Coinbase-angripere stjeler engangs-passord via phishing

Hackere som målretter seg mot Coinbase benytter seg av "opprett bruker"-funksjonen millioner av ganger for å skaffe seg lister over potensielle ofre. De sender deretter ut phishing-eposter til aktive brukere. Dersom første del av angrepet er vellykket og offeret skriver inn informasjonen sin på phishing-siden, varsles angriperne i sanntid. Via et admin-panel kan svindlerne automatisk be om mer informasjon fra brukeren, slik som engangspassord. Tradisjonelle engangspassord fungerer dessverre dårlig mot denne typen målrettede angrep.
Referanser
https://krebsonsecurity.com/2021/10/how-coinbase-phishers-steal-one-time-passwords/

Posted by Jan Roger Wilkens at 15:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>