Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 1 February 2022

2022.02.01 - Nyhetsbrev

Symantec skriver om avanserte cyber-angrep mot Ukraina. Crowdstrike har detaljer om en angreps-kampanje kalt StellarParticle.

Symantec skriver om avanserte cyber-angrep mot Ukraina

Symantec har skrevet en lengre blogg-post om cyber-angrep gjennomført av grupperingen Shuckworm/Gamaredon/Armageddon som har Ukraina som mål. Gruppen, som knyttes til Russland, benytter seg i størst mulig grad av verktøy som allerede finnes installert på maskiner de får tilgang til (living-off-the-land). Bakdøren Pterodo blir installert på rammede maskiner. Angrepet som ble observert startet via et malware-infisert dokument i en epost.

Shuckworm har vært aktive siden 2013 og retter seg ofte mot mål i Ukraina.
Referanser
https://symantec-enterprise-blogs.security.co[...]

Crowdstrike har detaljer om en angreps-kampanje kalt StellarParticle

Crowdstrike har detaljer om en ny angrepskampanje fra den russiske aktøren Cozy Bear (APT-29) kalt StellarParticle. Kampanjen var aktiv i hele 2021 og benyttet seg av mange teknikker i forbindelse med angrep mot forsyningskjeder. Kompromitterte maskiner fikk installert malware av typen GoldMax og TrailBlazer. Rapporten inneholder en grundig oversikt over aktørens taktikk, teknikker og prosedyrer koblet opp mot Mitres Att&ck-rammeverk.
Referanser
https://www.crowdstrike.com/blog/observations[...]

Posted by tsoc at 12:31

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>