Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 29 June 2022

2022.06.29 - Nyhetsbrev

Hacktivist-gruppen Killnet med DDoS-angrep mot norske offentlige nettsider. Lockbit 3.0 introduserer løsepengevirus "bug bounty"-program. Cisco Talos avslører hvordan de identifiserer domener brukt av løsepengevirus-grupper. Iranske stålverk utsatt for mulig cyberangrep.

Iranske stålverk utsatt for mulig cyberangrep

Hacktivist-gruppen Gonjeshke Darande, som tidligere har gjennomført angrep mot Iranske togsystemer med wiper-skadevare, hevder at de står bak destruktive angrep mot tre iranske stålverk. Gruppen har lagt ut video og bilder fra insiden av fabrikkene der det ser ut til at utstyr blir skadet og flere branner oppstår. Iranske medier har siden bekreftet at fabrikkene har vært under angrep.

Hacktivist gruppen hevder at angrepene blir gjennomført med omhu for å beskytte uskyldige personer og at angrepene er et svar på aggresjonen og brudd på sanksjoner fra den Islamske republikken.
Referanser
https://www.cyberscoop.com/iran-cyberattack-i[...]

Cisco Talos avslører hvordan de identifiserer domener brukt av løsepengevirus-grupper

Talos har sluppet en rapport om hvordan de finner de egentlige IP-adresser som blir brukt av ransomware-aktører. Dette bidrar til at vertsleverandører kan stoppe bruken av deres tjenester for ulovlig aktivitet. Normalt blir de egentlige IP-adressene til nettsidene gjemt bak anonymiserings-tjenesten TOR.

Metodene som ble brukt var blant annet å sammenligne serienummerene på TLS-sertifikatene brukt på ondsinnede aktørers TOR-domener og sammenligne med sertifikater som ble brukt på domener som ikke tilhører TOR-nettverket. En annen metode var "favicon"-sammenligning, altså ikonet som nettleseren viser når siden blir besøkt. Den tredje metoden de brukte var å utytte sikkerhetsfeilene i nettverket til løsepengevirus aktørene.

Cisco Talos har utgitt en grundig gjennomgang av fremgangsmetoden de brukte for å avsløre aktørene og ta ned deler av deres nettverk.
Referanser
https://blog.talosintelligence.com/2022/06/de[...]

Lockbit 3.0 introduserer løsepengevirus "bug bounty"-program

Lockbit ransomware kampanjen startet i 2019 og har stått for store deler av løsepengevirus angrep de siste årene. Nå har gruppen kommet med sitt eget "bug bounty"-program hvor de utlover dusører fra 1000 til 1 million dollar for opplysninger om svakheter i løsepengeviruset deres. De har også dusører for gode ideer som kan bedre deres løsepengevirus-operasjon. Dusøren på 1 million dollar er utlovet til personer som klarer å identifisere personen som står bak gruppen.

Det har også blitt blitt offentliggjort at gruppen skal ta kryptovalutaen Zcash som betalingsmetode for løsepenger, og at de muligens skal begynne å selge offrenes data til høystbydende.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Hacktivist-gruppen Killnet med DDoS-angrep mot norske offentlige nettsider

Grupperingen Killnet har siden Russlands invasjon av Ukraina stått bak DDoS-angrep mot en rekke vestlige land som har støttet Ukraina i krigen. I det siste har blant annet Litauen og Italia vært mål.

Gruppen legger ut målene for angrepene i en egen Telegram-kanal og ber følgerne sine om å angripe lister med mål. I dag tidlig la gruppen ut en liste med en rekke norske mål, som siden har vært under angrep.

Typiske DDoS-angrep blir gjennomført ved å sende store mengder "søppeltrafikk" mot nettsteder, mens disse angrepene gjerne blir gjennomført på lag 7 (applikasjonslaget) med full oppkobling av forbindelse mot nettstedet som blir angrepet. Dette gjør at angrepene kan være vanskelig å skille fra vanlig nyttetrafikk.

Ifølge NTB skriver hackergruppen på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester. Flere av de utpekte målene har hatt ustabile nettsider i dag.

Digi.no har sett på budskapet som er lagt ut av Killnet og har funnet ut at norsk nei til transport av russiske varer over Storskog kan være motiv for angrepet.
Referanser
https://www.nrk.no/norge/russisk-hackergruppe[...]
https://www.digi.no/artikler/norsk-nei-til-tr[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>