Cyfirma har skrevet en analyse av Exfiltrator-22. Amerikanske Dish Network utsatt for Ransomware.
Cyfirma har skrevet en analyse av Exfiltrator-22
| Sikkerhetsfirmaet Cyfirma har skrevet en preliminær analyse av rammeverket Exfiltrator-22, som brukes som et verktøy etter initiell kompromittering i konkurranse med f.eks. Cobalt Strike. Verktøyet støtter blant annet reverse shell, opp og nedlasting av filer, skjermskudd, live overvåking av brukere og dumping av tilgangsnøkler. Cyfirma mener at de som har utviklet verktøyet kommer fra Asia. Rammeverket leveres som en tjeneste og er utviklet for å være så usynlig som mulig for sikkerhetsprogramvare. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cyfirma.com/outofband/exfiltrator[...] https://www.darkreading.com/threat-intelligen[...] |
Amerikanske Dish Network utsatt for Ransomware
| Satellitt-TV leverandøren Dish Networks kan melde om at deres nylige nettverks- og tjenesteavbrudd skyldes ransomware. Angrepet har påvirket Dish.com, Dish Anywhere-appen, Boost Mobile (et datterselskap eid av Dish Wireless) og flere andre tjenester. Kunder har også rapportert at selskapets kundesenter ikke var tilgjengelige. Dish Network skyldte først på VPN-problemer, ifølge The Verge. BleepingComputer fikk imidlertid tilgang til et internt notat sendt til Dish-ansatte om at nedetiden var forårsaket av en ekstern trusselaktør. Aktøren Black Basta skal stå bak angrepet og det meldes at VMware ESXi-servere er rammet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |