Cisco har sluppet tre sikkerhetsoppdateringer. Mandiant assosierer den nye trusselaktøren APT42 med Irans revolusjonsgarde. Conti bygger om verktøy for målrettede angrep mot Ukraina.
Cisco har sluppet tre sikkerhetsoppdateringer
Cisco slapp på onsdag patcher for tre sikkerhetssvakheter. Svahetene befinner seg i Cisco SD-WAN vManage Software, NVIDIA Data Plane Development Kit og Cisco Webex Meetings App. | ||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2022/09/cisco-relea[...] https://tools.cisco.com/security/center/publi[...] |
Mandiant assosierer den nye trusselaktøren APT42 med Irans revolusjonsgarde
Mandiant har navngitt en ny trusselaktør, APT42. Mandiant slår fast at dette er en cyberspionasje-gren i Irans revolusjonsgarde, som blant annet har truet med å drepe amerikanske statsborgere. Gruppen benytter seg av spear-phishing mot både privatpersoner og bedrifter. Operasjonene kan foregå over lang tid og benytter seg av sosial manipulasjon. Målet er å stjele innloggingsinformasjon og ofte installere Android spyware på ofrenes telefoner. APT42 retter seg mot minst 14 land, deriblandt USA, Australia, flere europeiske land og land i midtøsten. Gjennom APT42 prøver Iran å hente inn informasjon som er relevant for landet og holde kontroll over dissidenter i utlandet. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.theregister.com/2022/09/07/mandia[...] https://www.darkreading.com/vulnerabilities-t[...] https://www.mandiant.com/sites/default/files/[...] |
Conti bygger om verktøy for målrettede angrep mot Ukraina
Tidligere medlemmer av ransomware-gruppen Conti har bygget om mange av verktøyene sine for å utføre målrettede angrep mot Ukrainske organisasjoner. Trusselaktøren UAC-0098 har historisk gjennomført ransomware-angrep med trojaneren IceID. Aktøren har nå gått over til hovedsaklig å angripe mål i Ukraina og også noen andre europeiske mål relatert til krigen. Google mener at aktøren retter seg mer mot Ukraina for å understøtte Russlands krigføring mot landet. UAC-0098 har gjennomført en rekke phishing-kampanjer mot statlige og private organisasjoner i Ukraina. Blant annet sendte de ut en epost som tilsynelatende så ut som at den kom fra representanter for Elon Musk. Den inneholdt imidlertid ondsinnede lenker som skulle se ut som en software-oppdatering for StarLink-satellitter. Google har detaljer om flere angrep i sin rapport. |
||||
Referanser | ||||
---|---|---|---|---|
https://blog.google/threat-analysis-group/ini[...] https://therecord.media/google-conti-repurpos[...] https://arstechnica.com/information-technolog[...] |