Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 16 February 2023

2023.02.16 - Nyhetsbrev

Amerikansk kritisk infrastruktur var nær ved å bli tatt ned av russisk hackergruppe. Økokrim satte rekord i krypto-beslag. Helse-informasjon for 1 million amerikanske pasienter på avveie. Ny MortalKombat ransomware og Laplas Clipper skadevare brukt i kampanje.

Amerikansk kritisk infrastruktur var nær ved å bli tatt ned av russisk hackergruppe

En hackergruppe koblet til Russland var nære å ta ned flere Amerikanske elektriskanlegg og gassanlegg i de første ukene av Ukraina krigen. Dette melder cybersikkerhetsfirmaet Dragos, som spesialiserer seg på angrep mot industrielle styringssystemer.

Hadde angrepet vært vellykket, ville dette vært det mest alvorlige tilfellet av europeisk eller amerikansk infrastruktur som har blitt tatt ned som resultat av et cyber-angrep. Lederen for Dragos, Robert M. Lee, sier at det aldri har vært så nære på å gå galt som denne gangen.

Hvordan angrepet ble håndtert blir ikke offentliggjort, men at Amerikanske myndigheter og cybersikkerhetsfirmaer var med å stoppe angrepet fra å skje. Det var grupperingen Chernovite som stod bak angrepet med skadevare kalt "Pipedream".
Referanser
https://www.politico.com/news/2023/02/14/russ[...]

Økokrim satte rekord i krypto-beslag

Økokrim har tatt beslag i rundt 60 millioner kroner, etter rekordtyveriet mot spillet Axie og 750 norske spillere i fjor. De jakter nå flere milliarder kroner sammen med FBI. Tidligere har FBI tatt rundt 300 millioner i tilsvarende beslag. Ifølge det amerikanske føderale politiet FBI stod den nordkoreanske hackergruppen «Lazarus» bak tyveriet i fjor.
Referanser
https://e24.no/boers-og-finans/i/nQmJXQ/oekok[...]

Helse-informasjon for 1 million amerikanske pasienter på avveie

En av de største sykehus-kjedene i USA opplyser at hackere har fått tak i sensitiv helseinformasjon om rundt 1 million pasienter. Opplysingene ble stjålet etter å ha utnyttet en svakhet i filoverføringsverktøyet GoAnywhere fra Fortra.

Journalisten Brian Krebs advarte for to uker siden om at en ny svakhet var under aktiv utnyttelse i verktøyet GoAnywhere. Svakheten har senere blitt kjent som CVE-2023-0669 og ble patchet av selskapet 7. februar. Utnyttelse av svakheten krever tilgang til innloggings-siden til verktøyet GoAnywhere.

Flere andre firmaer skal også ha blitt kompromittert ved hjelp av svakheten. Flere har blitt utsatt for ransomware.
Referanser
https://arstechnica.com/information-technolog[...]

Ny MortalKombat ransomware og Laplas Clipper skadevare brukt i kampanje

Cisko Talos melder at de siden desember 2022 har observert en uidentifisert aktør som har tatt i bruk to nye typer malware, MortalKombat ransomware og en variant av Laplas Clipper skadevaren for å stjele kryptovaluta. De har observert aktøren scanne internett for maskiner med en eksponert remote desktop protocol (RDP) port 3389, ved å bruke en nedlastingsserver som kjører en RDP crawler og har MortalKombat rasomware.

Talos ser for tiden mange angrepskampanjer mot individer, mindre bedrifter og større bedrifter med mål om å stjele eller utpresse kryptovaluta, da kryptovaluta gir angriperen gunstige fordeler som desentralisering, anonymitet og manglende regulering. Dette gjør det vanskelig å spore angriperen.
Referanser
https://blog.talosintelligence.com/new-mortal[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>