2022.02.02 - Nyhetsbrev

1 av 7 løsepenge-utpressingsangrep lekker kritisk informasjon om interne prosesstyringsystemer. Wired med artikkel om Trickbot. Kritisk sårbarhet i Samba: CVE-2021-44142.

1 av 7 løsepenge-utpressingsangrep lekker kritisk informasjon om prosesstyringsystemer

I 2021 fortsatte Mandiant Threat Intelligence å observere løsepengevirusoperatører som forsøkte å presse tusenvis av ofre ved å analysere flere terabyte med stjålet informasjon. Operatørene legger ofte ut denne typen informasjon på egne "lekkasje-nettsider". Dette påvirker over 1300 organisasjoner fra kritisk infrastruktur og industriell produksjonssektor på bare ett år. I mange av lekkasjene av interne data som blir lagt ut, befinner det seg informasjon om kritiske prosesstyringsystemer. Dette er informasjon som avanserte aktører kan bruke til spesielt skadelig angrep senere.
Referanser
https://www.mandiant.com/resources/ransomware[...]

Wired med artikkel om Trickbot

Wired har skrevet en artikkel om Trickbot, en notorisk løsepengevirusgruppe med bindinger til Russland. I artikkelen beskrives strukturen til gruppen, hvordan de angrep mer enn 400 amerikanske sykehus, planla å åpne seks kontorer i St. Petersburg, med mer. Les artikkelen i lenken for mer informasjon.
Referanser
https://www.wired.com/story/trickbot-malware-[...]

Kritisk sårbarhet i Samba: CVE-2021-44142.

Alle versjoner av Samba før 4.13.17 er sårbare for en lese/skrive sårbarhet. Denne lar eksterne angripere kjøre vilkårlig kode som root på berørt Samba installasjoner, dersom de bruker VFS-modulen "vfs_fruit". Feilen eksisterer i behandlingen av metadata når man åpner filer i smdb. En trenger tilgang til en bruker som har skrive-tilgang til en fils utvidede attributter for å utnytte sårbarheten. Dette kan være en gjest eller uautentisert bruker, dersom slike brukere får skrivetilgang til denne typen attributter.
Anbefaling
Oppgradere til Samba versjon 4.13.17, 4.14.12 eller 4.15.5
Referanser
https://www.samba.org/samba/security/CVE-2021[...]