TSOC-nyhetsbrev: 2022.05.03

Tuesday, 3 May 2022

2022.05.03 - Nyhetsbrev

Russiske APT-29 gjennomfører phishing-angrep mot diplomater og myndigheter. Den spanske statsministeren har blitt utsatt for mobil-overvåking. Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for april 2022.

Russiske APT-29 gjennomfører phishing-angrep mot diplomater og myndigheter

Referanser
I en ny spear-phising kampanje benytter APT-29, også kjent som Cozy Bear/Nobelium, seg av legitime epost-adresser i målrettede angrep. Adressene er legitime kompromitterte adresser fra flere forskjellige ambassader. Innholdet i eposten utgir seg for å være policy oppdateringer, men har vedlegg som eksekverer ondsinnet kode dersom det åpnes. Dersom en klient blir infisert, vil APT29 ta over brukeren og forsøke å eskalere rettigheter, typisk innen 12 timer. For kontroll-serveren (C2) benytter skadevaren seg av Atlassian Trello for kommunikasjon, som er en legitim sky-plattform.
https://www.bleepingcomputer.com/news/securit[...]

Den spanske statsministeren har blitt utsatt for Pegasus angrep

Referanser
Både statsministeren Pedro Sanchez og sikkerhetsministeren Margarita Robles har blit angrepet med spion-programvaren Pegasus. Telefonene ble infisert i mars og juni 2021 og det har blitt bekreftet at data er blitt eksfiltrert. Spanske myndigheter har startet etterforskning for å sjekke om flere av deres ansatte har fått Pegasus på mobilen. Pegasus utvikles av det Israelske sikkerhetsselskapet NSO group, som hevder at de kun selger programvaren til statlige aktører for å overvåke kriminelle og terrorister.
https://www.theguardian.com/world/2022/may/02[...]

Oppsummering av nyhetsbildet innen datasikkerhet for april 2022

Referanser
Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for april 2022. Denne måneden er hovedsakene malware brukt mot strømnettet i Ukraina samt bruk av overvåkingsprogramvare mot den britiske regjeringen og katalanske offentlige personer.
https://telenorsoc.blogspot.com/2022/05/oppsu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 3 May 2022

2022.05.03 - Nyhetsbrev

Russiske APT-29 gjennomfører phishing-angrep mot diplomater og myndigheter

Den spanske statsministeren har blitt utsatt for Pegasus angrep

Oppsummering av nyhetsbildet innen datasikkerhet for april 2022

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse