Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 15 August 2022

2022.08.15 - Nyhetsbrev

Maui løsepengevirus kobles til den Nord-koreanske APTen Andariel.

Maui løsepengevirus kobles til den Nord-koreanske APTen Andariel

Maui-løsepengeviruset, som nylig har blitt benyttet mot Amerikanske helsetjenester, ble først oppdaget i 2021. Den gangen angrep Andariel et japansk firma. Kun dager før utplasserte løsepengeviruset hadde angriperne installert DTrack skadevare og 3Proxy Tool for å nå interne ressurser.
Etter initiell tilgang til systemet benytter gruppen seg av legitime verktøy for tunnellering av forbindelser og proxyer. Powershell-scripts og Bitsadmin benyttes for å laste ned mer skadevare.

Andariel ser ut til å ha økonomiske motiver når det kommer til angrepene de gjennomfører, noe som ofte er tilfelle med Koreanske aktører.
Referanser
https://www.theregister.com/2022/08/10/maui_r[...]

Posted by tsoc at 11:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>