TSOC-nyhetsbrev: 2022.08.23

Tuesday, 23 August 2022

2022.08.23 - Nyhetsbrev

Den greske gas-leverandøren DESFA utsatt for løsepengevirus-angrep. FBI advarer om proxyer eid av privatpersoner brukt i passord-spray angrep. 241 npm- og PyPi-pakker inneholder Linux cryptominers.

Den greske gas-leverandøren DESFA utsatt for løsepengevirus-angrep

Referanser
Den greske nasjonale gass-leverandøren DESFA nekter å forhandle med løsepengevirus Ragnar Locker, som kompromitterte deler av IT systemene deres. Så langt har DEFSA sagt at tilgjengelighet til noen interne systemer er begrenset og at flere filer har blitt eksfiltrert. DESFA sier også at de har klart å holde oppe de kritiske delene av infrastrukturen og vil fortsatt levere tjenestene sine. Sikkerhetseksperter har nå blitt leid inn for å etterforske hendelsen.
https://therecord.media/greek-gas-operator-re[...]

FBI advarer om proxyer eid av privatpersoner brukt i passord-spray angrep

Referanser
Angrepsmetoden blir omtalt som "credential stuffing", der aktørene tar innloggingsinformasjon fra tidligere datalekkasjer og benytter de samme passordene på andre plattformer. Ettersom flere bedrifter benytter seg av svartelister blir slike angrep ofte oppdaget og blokkert basert på disse. Derfor benytter mange aktører seg av proxyer for å skjule sin egentlige adresse. Proxyene er ofte resultat av kompromitterte IoT enheter og routere hos vanlige privatpersoner. Ved bruk av store mengder proxyer kan det være vanskelig å avsløre angrep. For å mitigere trusslene har FBI utgitt en liste med råd eiere av tjeneste burde gjennomføre. De anbefaler å tilby fler-faktor autentisering, sammenligne innloggingsinformasjon med informasjon i offentlig lekkede databaser, overvåke user-agents brukt av angripere. De anbefaler også å gi gale resultater til angripere som blir avslørt, i stedet for å sperre dem helt ute (shadow ban).
https://www.bleepingcomputer.com/news/securit[...]

241 npm- og PyPi-pakker inneholder Linux cryptominers

Referanser
Pakkene, som infiserer klienter med programvare for å utvinne kryptovaluta, har for det meste nesten like navn (typo-squatting) som populære pakker. Pakkene installerer en versjon av XMrig og kontakter server for kommando og kontroll. Kort tid etter at 33 av pakkene ble meldt inn til PyPi ble de tatt ned, men aktøren bak har siden lastet opp minst 22 til.
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 23 August 2022

2022.08.23 - Nyhetsbrev

Den greske gas-leverandøren DESFA utsatt for løsepengevirus-angrep

FBI advarer om proxyer eid av privatpersoner brukt i passord-spray angrep

241 npm- og PyPi-pakker inneholder Linux cryptominers

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse