Crowdstrike ser på økonomisk motiverte angrep mot telekom-selskaper. Kinesisk APT bruker Ukraina-krigen som lokkemat for initiell tilgang.
Crowdstrike ser på økonomisk motiverte angrep mot telekom-selskaper
| Crowdstrike har sett på en angrepskampanje fra en økonomisk motivert angriper som retter seg mot telekom-selskaper og outsourcing-selskaper. Målet er å få tilgang til abonnements-tjenester og å bytte ut eiere av SIM-kort og dermed få tilgang til bankkontoer. Initiell tilgang oppnås ved hjelp av social engineering. Ofrene blir også lurt til å installere diverse programmer for fjerntilgang. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.crowdstrike.com/blog/analysis-of-[...] |
Kinesisk APT bruker Ukraina-krigen som lokkemat for initiell tilgang
| BlackBerry har gitt ut en rapport om den kinesiske aktøren Mustang Panda. Aktøren har tatt i bruk en fil kalt “Political Guidance for the new EU approach towards Russia.rar” som lokkemat for å oppnå initiell tilgang hos potensielle ofre. I tillegg til et dokument inneholder også filen en PlugX-trojaner for fjerntilgang. Kampanjen har rettet seg både mot private selskaper og offentlige myndigheter i flere land. Rapporten inneholder mer detaljer, inkludert nettverksinfrastrukturen som aktøren bruker og IoCer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.blackberry.com/en/2022/12/musta[...] |