Amerikansk kritisk infrastruktur var nær ved å bli tatt ned av russisk hackergruppe. Økokrim satte rekord i krypto-beslag. Helse-informasjon for 1 million amerikanske pasienter på avveie. Ny MortalKombat ransomware og Laplas Clipper skadevare brukt i kampanje.
Amerikansk kritisk infrastruktur var nær ved å bli tatt ned av russisk hackergruppe
| En hackergruppe koblet til Russland var nære å ta ned flere Amerikanske elektriskanlegg og gassanlegg i de første ukene av Ukraina krigen. Dette melder cybersikkerhetsfirmaet Dragos, som spesialiserer seg på angrep mot industrielle styringssystemer. Hadde angrepet vært vellykket, ville dette vært det mest alvorlige tilfellet av europeisk eller amerikansk infrastruktur som har blitt tatt ned som resultat av et cyber-angrep. Lederen for Dragos, Robert M. Lee, sier at det aldri har vært så nære på å gå galt som denne gangen. Hvordan angrepet ble håndtert blir ikke offentliggjort, men at Amerikanske myndigheter og cybersikkerhetsfirmaer var med å stoppe angrepet fra å skje. Det var grupperingen Chernovite som stod bak angrepet med skadevare kalt "Pipedream". |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.politico.com/news/2023/02/14/russ[...] |
Økokrim satte rekord i krypto-beslag
| Økokrim har tatt beslag i rundt 60 millioner kroner, etter rekordtyveriet mot spillet Axie og 750 norske spillere i fjor. De jakter nå flere milliarder kroner sammen med FBI. Tidligere har FBI tatt rundt 300 millioner i tilsvarende beslag. Ifølge det amerikanske føderale politiet FBI stod den nordkoreanske hackergruppen «Lazarus» bak tyveriet i fjor. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://e24.no/boers-og-finans/i/nQmJXQ/oekok[...] |
Helse-informasjon for 1 million amerikanske pasienter på avveie
| En av de største sykehus-kjedene i USA opplyser at hackere har fått tak i sensitiv helseinformasjon om rundt 1 million pasienter. Opplysingene ble stjålet etter å ha utnyttet en svakhet i filoverføringsverktøyet GoAnywhere fra Fortra. Journalisten Brian Krebs advarte for to uker siden om at en ny svakhet var under aktiv utnyttelse i verktøyet GoAnywhere. Svakheten har senere blitt kjent som CVE-2023-0669 og ble patchet av selskapet 7. februar. Utnyttelse av svakheten krever tilgang til innloggings-siden til verktøyet GoAnywhere. Flere andre firmaer skal også ha blitt kompromittert ved hjelp av svakheten. Flere har blitt utsatt for ransomware. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Ny MortalKombat ransomware og Laplas Clipper skadevare brukt i kampanje
| Cisko Talos melder at de siden desember 2022 har observert en uidentifisert aktør som har tatt i bruk to nye typer malware, MortalKombat ransomware og en variant av Laplas Clipper skadevaren for å stjele kryptovaluta. De har observert aktøren scanne internett for maskiner med en eksponert remote desktop protocol (RDP) port 3389, ved å bruke en nedlastingsserver som kjører en RDP crawler og har MortalKombat rasomware. Talos ser for tiden mange angrepskampanjer mot individer, mindre bedrifter og større bedrifter med mål om å stjele eller utpresse kryptovaluta, da kryptovaluta gir angriperen gunstige fordeler som desentralisering, anonymitet og manglende regulering. Dette gjør det vanskelig å spore angriperen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.talosintelligence.com/new-mortal[...] |