Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 16 January 2023

2023.01.16 - Nyhetsbrev

Bloggpost om den pro-russiske hacktivist-gruppen NoName057(16). Gruppen GhostSec hevder å ha kryptert den første RTUen i historien. Stor lekkasje fra mobil-forensics firmaene Cellebrite og MSAB.

Bloggpost om den pro-russiske hacktivist-gruppen NoName057(16)

Sentinel Labs har skrevet en bloggpost om NoName057(16). Den pro-russiske gruppen har stått bak mengder av DDoS-angrep, sist mot flere banker i Danmark forrige uke. Gruppen stod også bak angrep mot NAV, Arbeidstilsynet, BankID og flere andre nettsteder i Norge sist sommer. Angrepene blir koordinert via en kanal i chatte-tjenesten Telgram. Primært bruker de verktøyet DDOSIA, som startes opp av tilhengerne av grupperingen. Angrepene foregår typisk via ressurskrevende HTTPS-forespørsler direkte mot tjenestene som angripes. Bidragsytere som genererer mest effektiv angrepstrafikk kan også få betaling.
Referanser
https://www.sentinelone.com/labs/noname05716-[...]

Gruppen GhostSec hevder å ha kryptert den første RTUen i historien

Ghost Security Group (også kjent som GhostSec) hevder på sosiale medier at de har klart å kryptere en RTU. En RTU (Remote Terminal Unit) er en type datamaskin brukt for å kontrollere programmerbare logiske kretser (PLC), samt mekaniske reléer. Industrielle transportbånd vil typisk være kontrollert av en RTU. Påstanden til GhostSec ble kjapt utfordret av andre instanser som mener at denne påstanden er feilaktig.

I en artikkel fra Synsaber påstår Ron Fabela at RTU-enheten gruppen klarte å kryptere ikke nødvendigvis kan klassifiseres som en RTU, der enheten mest sannsynligvis kjører OpenWRT (et operativsystem basert på Linux). Dette er i kontrast til en mer tradisjonell RTU, der operativsystemet ofte er mer spesiallaget til dens behov.
Referanser
https://pylos.co/2023/01/12/embedded-system-r[...]
https://synsaber.com/ghostsec-claim-rtu-ics-hack/

Stor lekkasje fra mobil-forensics firmaene Cellebrite og MSAB

Cellebrite og MSAB er firmaer som spesialiserer seg på forensics-undersøkelser av mobiltelefoner for myndigheter og politi. Cellebrite er israelsk, mens MSAB er svensk. Cellebrite har flere ganger blitt beskyldt for å selge utstyret og programvaren sin til regimer som misbruker dette mot opposisjonelle og journalister.

En anonym person skal nå ha sendt 1.7TB med interne data fra firmaene til nettstedet DDosSecrets for publisering. Hele programvarepakken til Celebrite skal være inkludert i lekkasjen.
Referanser
https://securityaffairs.com/140838/data-breac[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>