Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 October 2022

2022.10.05 - Nyhetsbrev

NSA, CISA og FBI advarer om verktøy brukt av avanserte angripere.

NSA, CISA og FBI advarer om verktøy brukt av avanserte angripere

NSA, CISA og FBI advarer om verktøy brukt av flere APT-grupper. Angriperne brukte åpen kildekode-verktøyet "Impacket" for å bevege seg rundt i nettverket og det spesielt utviklede "CovalentStealer" for å eksfiltrere data. Verktøyene har i nyere tid blitt brukt for å stjele sensitiv informasjon fra leverandører til forsvaret. Verktøyene ble oppdaget av CISA og en tredjepart. Mer informasjon om hva APT gruppene gjorde i nettverket, samt IoCer, kan finnes i en detaljert rapport.
Referanser
https://www.nsa.gov/Press-Room/News-Highlight[...]

Posted by tsoc at 12:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>