TSOC-nyhetsbrev: 2022.09.09

Friday, 9 September 2022

2022.09.09 - Nyhetsbrev

Lazarus Group angriper energileverandører på verdensbasis. Microsoft etterforsket iranske angrep mot albanske myndigheter. FBI beslaglegger kryptovaluta for 30 millioner fra Nord Korea etter angrep.

Lazarus Group angriper energileverandører på verdensbasis

Referanser
Den Nord Koreanske hackergruppen Lazarus group har mellom februar og juli i år angrepet energiselskaper rundt om i verden. Lazarus forsøker å få langvarig tilgang til systemene, slik at de kontinuerlig kan eksfiltrere data som kan være til nytte for Nord Koreanske myndigheter. Angrepene benytter seg vanligvis av velkjente sårbarheter for å få initiell tilgang. De installerer deretter flere typer skadevare, for eksempel Preft (Dtrack), NukeSped (Manuscrypt), Vsingle og YamaBot. I de nyeste angrepene har det blitt observert bruk av MagicRAT.
https://thehackernews.com/2022/09/north-korea[...]

Microsoft etterforsket iranske angrep mot albanske myndigheter

Referanser
Microsofts Detection and Response Team (DART) har gjennomført en etterforskning etter angrepene mot Albania i midten av juli. Angrepene forstyrret myndighetenes nettsider og offentlige tjenester og ble gjennomført av en iransk gruppe. Samtidig som angrepene skjedde, var det en annen iransk gruppe som lekket data som hadde blitt eksfiltrert i et angrep gjennomført tidligere i år. Etter angrepene har Albania kuttet alle diplomatiske forbindelser med Iran og har bedt alt ambasadepersonell om å forlate landet. I rapporten gjennomgår Microsoft funnene sine fra angrepet og angrepsmetodene som ble benyttet. De viser også hvilke tegn som tyder på at aktøren var statlig sponset av Iran. Til slutt kommer de med tips for hva man kan gjøre for å beskytte seg og indikasjoner på at systemer er blitt kompromittert.
https://www.microsoft.com/security/blog/2022/[...] https://www.reuters.com/world/albania-cuts-ir[...]

FBI beslaglegger kryptovaluta for 30 millioner fra Nord Korea etter angrep

Referanser
Tidligere i år stjal Nord Koreanske hackere kryptovaluta for rundt $600 millioner fra kryptoplattformen Ronin Network, som brukes av spillet Axie Infinity. Analyse-firmaet Chainalysis har nå hjulpet amerikanske myndigheter med å få tilbake $30 millioner av verdiene. Så langt er det ukjent hvordan dette har skjedd i praksis.
https://edition.cnn.com/2022/09/08/politics/f[...] https://www.coindesk.com/policy/2022/09/08/us[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 9 September 2022

2022.09.09 - Nyhetsbrev

Lazarus Group angriper energileverandører på verdensbasis

Microsoft etterforsket iranske angrep mot albanske myndigheter

FBI beslaglegger kryptovaluta for 30 millioner fra Nord Korea etter angrep

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse