Nord-Koreansk trusselaktør etterligner investerings-firmaer. Kanadisk gruvefirma stenger produksjonen etter ransomware-angrep. Ransomaware-aktøren Lockbit beklager ransomware-angrep mot sykehus.
Nord-Koreansk trusselaktør etterligner investerings-firmaer
| Den finansielt motiverte Nord-Koreanske trusselaktøren BlueNoroff/HiddenCobra har opprettet en rekke nettsteder som etterligner sidene til kjente investerings-firmaer (VC). Banden sender ut falske jobb-tilbud til ansatte i diverse firmaer og lurer dem til å laste ned malware gjemt i .ISO-filer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.scmagazine.com/analysis/identity-[...] |
Kanadisk gruvefirma stenger produksjonen etter ransomware-angrep
| Det kanadiske gruveselskapet Copper Mountain Mining Corporation (CMMC) ble rammet av et ransomware-angrep den 27. desember. Firmaet tok ned det interne nettverket for å avdekke hvilke systemer som var infisert. Produksjonen ble også tatt ned for å sjekke om OT-nettverket hadde blitt infisert. Hendelsen førte ikke til skader på mennesker, maskiner eller miljø. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Ransomaware-aktøren Lockbit beklager ransomware-angrep mot sykehus
| Lockbit har lagt ut en offisiell beklagelse på sine nettsider, etter at deres programvare ble brukt til å kryptere datasystemene til et sykehus som behandlet barn. Lockbit opplyser at en av deres samarbeidspartnere utførte angrepet i strid med deres rettningslinjer og kontoen deres nå har blitt stengt. Sykehuset har blitt tilsendt programvare for å låse opp igjen krypterte systemer. Lockbit har stått bak angrep mot flere sykehus tidligere, uten at de har lagt ut noen beklagelser. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.com/140193/cyber-crim[...] |