150 personer arrestert i internasjonal politiaksjon. Ny malware "SquirrelWaffle" spres via ondsinnede Office-dokumenter. Nettangrep stenger bensinstasjoner over hele landet i Iran. Ny variant av WizardUpdate (UpdateAgent) er funnet.
150 personer arrestert i internasjonal politiaksjon
| Politistyrker over hele verden har arrestert 150 mistenkte involvert i kjøp og salg av ulovlige varer på det mørke nettet i en internasjonal operasjon som har involvert 9 land. Operasjonen kjent som Dark HunTOR bestod av flere separate aksjoner i Australia, Bulgaria, Frankrike, Tyskland, Italia, Nederland, Sveits, Storbritannia og USA, og ble ledet av Europol og Eurojust. Mer enn 260 millioner kroner i kontanter og virtuell valuta har blitt beslaglagt i tillegg til 234kg med narkotika og 45 våpen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.europol.europa.eu/newsroom/news/1[...] https://www.digi.no/artikler/verdensomspennen[...] |
Ny malware "SquirrelWaffle" spres via ondsinnede Office-dokumenter
| En ny malware kalt SquirrelWaffle har siden september blitt spredd via ondsinnede Office-dokumenter. Dokumentene deles som svar til eksisterende epost-tråder og deles som regel i en zip-fil fra en webserver som trusselaktørene kontrollerer. Zipfilene kan inneholde Excel-ark eller Word-dokumenter, og dersom de åpnes vil makroer kjøres som igjen laster ned og installerer SquirrelWaffle nyttelasten. Etter at systemet er kompromittert kan SquirrelWaffle laste ned og installere QakBot og Cobalt Strike. Cisco Talos har publisert IOCer i form av domener og filhasher. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.talosintelligence.com/2021/10/sq[...] https://threatpost.com/squirrelwaffle-loader-[...] |
Nettangrep stenger bensinstasjoner over hele landet i Iran
| Et nettangrep rettet mot bensinstasjoner tirsdag over hele Iran, stengte ned et statlig system som administrerer drivstoffsubsidier. Ingen gruppe tok umiddelbart på seg ansvaret for angrepet, selv om det hadde likheter til en hendelse i juli. Angrepet hadde samme feilmeldingskode: "64411" som et angrep mot Irans jernbanesystem i juli. Det israelske cybersikkerhetsfirmaet Check Point tilskrev togangrepet til en gruppe hackere som kalte seg Indra, etter den hinduistiske krigsguden. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.marketwatch.com/story/iran-says-c[...] |
Ny variant av WizardUpdate (UpdateAgent) er funnet
| En ny variant av den kjente ondsinnede programvaren WizardUpdate (aka UpdateAgent) som er rettet mot macOS, har blitt funnet. Denne varianten kan blant annet laste ned mer malware, få tak i full nedlastingsoversikt fra de infiserte maskinene, gå forbi Gatekeeper og fjerne karantene-atributtene fra nedlastede filer, bruke eksisterende profiler til å kjøre kommandoer og endre sudoers-listen for å gi aministratorrettigheter til vanlige brukere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| TSOC anbefaler at antivirus alltid holdes oppdatert med siste versjon. | ||||
| Referanser | ||||
|
https://www.broadcom.com/support/security-cen[...] |
||||