Mer analyse rundt de statlig sponsede angrep mot Ukraina. VirusTotal kan benyttes til å finne kredittkort-informasjon og innloggingsdetaljer. EU vil opprette sin egen DNS-infrastruktur med innebygde filtre. Angrep mot Røde Kors har eksponert informasjon om over 515000 personer.
Mer analyse rundt de statlig sponsede angrep mot Ukraina
| Angrepene mot Ukraina som foregikk mellom 13. og 16. januar var trolig gjennomført av statlig sponsede aktører. Truesec Threat Intelligence har gått gjennom angrepene og ser på sammenhengen mellom angrepene på Ukraina, arrestasjonen av REvil-medlemmer og Russlands møter med NATO. Gjennomgangen ser både på trusselbildet og på det tekniske. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.truesec.com/hub/blog/state-sponso[...] |
VirusTotal kan benyttes til å finne kredittkort-informasjon og innloggingsdetaljer
| Ved hjelp av søkefunksjonen til VirusTotal vil en person med betalt tilgang ha mulighet til å finne frastjålet kredittkort-informasjon og innloggingsdetaljer. Dette gjøres ved å søke etter binærfiler som tilhører informasjonsstjeler-skadevare. Deretter ser man på VirusTotal Graph etter datasettet som tilhører filen, og kan dermed ofte finne filer med data som har blitt hentet ut fra informasjons stjelerens ofre. En annen metode som ble testet var å søke etter et hardkodet filnavn som "all_credentials.txt" og dermed få tilgang til innholdet i disse filene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/threat-intelligen[...] |
EU vil opprette sin egen DNS-infrastruktur med innebygde filtre
| Tjenesten vil ha navnet DNS4EU og skal være en gratis DNS-tjeneste for både det offentlige og institusjoner i EU. En av grunnen til at EU vil opprette tjenesten er for å unngå nedetid eller store problemer dersom en av de nåværende DNS leverandørene får problemer. Tjenesten skal også ha innebygd filtrering som blokkerer forespørsler til ondsinnede domener og domener som er bestemt sperret av domstoler. Ondsinnede domener vil rapporteres inn av CERTer fra flere nasjoner. Det blir også diskutert om tjenesten skal blokkere andre domener som blir brukt i forbindelse med ulovlig aktivitet. Det er så langt usikkert om det vil være krav til myndigheter om å benytte seg av denne DNS tjenesten når den lanseres. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/eu-wants-to-build-its[...] |
Angrep mot Røde Kors har eksponert informasjon om over 515000 personer
| Den internasjonale Røde Kors-komiteen (ICRC) har bekreftet at personlig data for over 515 000 personer har blitt stjålet, tilhørende folk på flukt, savnede, fengslede osv. Røde kors har foreløpig uttalt at innbruddet egentlig ble utført mot et sveitsisk selskap som lagret dataene deres, men at de fremdeles ikke vet hvem som står bak angrepet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.theguardian.com/world/2022/jan/20[...] https://www.nrk.no/urix/omfattende-dataangrep[...] |