Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 December 2022

2022.12.09 - Nyhetsbrev

Automatiserte dark-web markedsplasser selger bedrifters epost-kontoer for $2. Ransomware-grupper finner stadig på nye utpressingsmetoder mot ofre.

Automatiserte dark-web markedsplasser selger bedrifters epost-kontoer

Bedrifters stjålne e-post-kontoer blir solgt på markedsplasser for cyberkriminelle for så lite som 2 USD. Det israelske cyber-etterretningsselskapet KELA rapporterer at minst 225.000 e-post-kontoer er til salgs på slike markedsplasser.

Disse kontoene blir som regel stjålet ved hjelp av cracking (av stjålne passord-filer), gjetting av passord mot eksponerte tjenester (credential stuffing) og phishing. De som kjøper disse kontoene bruker de gjerne til å utføre angrep som business email compromise (BEC), sosial manipulering målrettede phishing-angrep og som en inngangsport til dypere nettverksinfiltrering.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Ransomware grupper finner stadig nye utpressingsmetoder mot ofre

Sikkerhetsfirmaet Hold Security melder at ransomwaregrupper i mange tilfeller har problemer med å få betalt. De benytter seg derfor av nye utpressingsmetoder. Ransomware-gruppen Venus har for eksempel truet med å endre e-poster tilhørende høyt profilerte ledere, for å få det til å se ut som om de planlegger innsidehandel. Gruppen truer videre med å publisere disse e-postene dersom det ikke betales en sum løsepenger.

Videre melder Hold Security om en annen gruppe kalt CLOP, som også har uført ransomware-angrep mot helsesektoren i USA. Denne grupperingen har begynt å sende infiserte filer utformet til å se ut som ultralyd-bilder eller andre medisinske dokumenter. Deretter skaffer de helseforsikring og betalingsbevis for å booke en konsultasjonstime, i håp om at helsepersonell vil gå igjennom de infiserte filene før timen og dermed infisere systemene sine.
Referanser
https://krebsonsecurity.com/2022/12/new-ranso[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>