Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 24 June 2022

2022.06.24 - Nyhetsbrev

Google: Italiensk-produsert spionvare brukt mot Android- og Apple-telefoner. Kinesiske APTer bruker ransomware for å skjule informasjons-tyveri. Litauen under cyber-angrep etter å ha bannlyst russisk godstransport.

Google: Italiensk-produsert spionvare brukt mot Android- og Apple-telefoner

Google har gitt ut en ny rapport der de går igjennom bruk av spionvare mot mobiltelefon-brukere i Italia og Kasakhstan. Programvaren som er brukt er produsert av Milan-baserte RCS Lab. RCS har kommentert at deres produkter og tjenester overholder europeisk lovgivning og hjelper myndighetene med å oppklare saker.

Google mener at noen av infeksjonene ble gjennomført i samarbeid med mobiloperatørene som målene brukte. Mobiloperatøren slo med vilje av dataforbindelsen til målet og det ble sendt ut en tekst-melding med en app som måtte lastes ned for å få tilbake forbindelsen. Appen som ble lastet ned var forkledd som en offisiell app fra mobiloperatøren, men var i virkeligheten spionvare. Appene for iOS var gyldige og signerte, men ikke tilgjengelig fra de offisielle app-butikkene.
Referanser
https://edition.cnn.com/2022/06/23/tech/apple[...]
https://therecord.media/google-seven-zero-day[...]
https://blog.google/threat-analysis-group/ita[...]

Kinesiske APTer bruker ransomware for å skjule informasjons-tyveri

Secureworks har publisert informasjon om de to statlig tilknyttede APTene (Advanced Persistent Threat) Bronze Riverside og Bronze Starlight. Begge har vært involvert i en koordinert kampanje for å stjele intern informasjon fra bedrifter og stater. Etter å ha kopiert ut informasjonen, har aktørene gjennomført angrep med ransomware mot de samme ofrene for å skjule sporene og den egentlige grunnen til datainnbruddene.
Referanser
https://www.secureworks.com/research/bronze-s[...]

Litauen under cyber-angrep etter å ha bannlyst russisk godstransport

Hacktivist-gruppen Cyber Spetsnaz har angrepet litauiske regjeringssider og annen kritisk infrastruktur ved hjelp av DDoS-angrep. Bakgrunnen er at Litauen har begynt å nekte russiske godstog adgang til landet. Normalt er det stor transport av russiske varer gjennom Litauen mellom Russland og den russiske enklaven Kaliningrad.
Referanser
http://securityaffairs.co/wordpress/132518/ha[...]

Posted by tsoc at 13:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>