Politi-aksjon mot NetWire RAT-malware. Malware som infiserer SonicWall overlever fastvare-oppdateringer.
Politi-aksjon mot NetWire RAT-malware
| FBI og politi fra flere land har gjennomført en politi-aksjon mot infrastrukturen til fjernstyrings-verktøyet NetWire, som er et fjernstyrings-verktøy som for det meste har blitt solgt som en RAT (Remote Access Trojan). Siden 2014 har verktøyet blitt brukt i forbindelse med phishing og innbrudd i bedriftsnettverk. Domenet til verktøyet har nå blitt beslagslagt, sammen med serverne i Sveits. Den antatte hovedmannen bak verktøyet ble samtidig arrestert i Kroatia. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Malware som infiserer SonicWall overlever fastvare-oppdateringer
| Trusselaktører tilknyttet den kinesiske staten har infisert mange SonicWall-enheter. Malwaren overlever selv om enheten får installert ny fastware (firmware). Dette gjør at aktøren kan beholde kontroll over bedriftens nettverk over lang tid. Den initielle infeksjonsvektoren er ukjent. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] https://www.mandiant.com/resources/blog/suspe[...] |