Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 11 April 2022

2022.04.11 - Nyhetsbrev

DDoS-angrep tok ned nettsider tilhørende finske myndigheter. Octo skadevare gir fjerntilgang til infiserte Android-enheter.

DDoS-angrep tok ned nettsider tilhørende finske myndigheter

Angrepene varte i en time og det ble meldt om at flere nettsider eid av myndighetene var nede. Myndighetene har ikke lagt skylden på en gruppe eller et bestemt land for angrepene, men de skjedde like i forkant av at den ukrainske presidenten skulle holde en tale for det finske parlamentet.
Referanser
https://www.theregister.com/2022/04/09/dos_at[...]
https://www.digi.no/artikler/finske-departeme[...]

Octo skadevare gir fjerntilgang til infiserte Android-enheter

Octo skadevare er en skadevare basert på kildekoden til ExoCompact, som ble lekket i 2018. Denne skadevaren gjør det mulig for angriperen å ta over og gjennomføre handlinger på den infiserte klienten. Dette blir gjennomført med å åpne en svart skjerm, senke lysstyrke, skru av notifikasjoner og ikke forstyrr funksjonen. Deretter gjennomfører angriper ondsinnede handlinger. Skadevaren kommer også med en keylogger.

Så langt er det funnet at skadevaren selges på russiske forum.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 11:40

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>