Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 10 March 2023

2023.03.10 - Nyhetsbrev

Politi-aksjon mot NetWire RAT-malware. Malware som infiserer SonicWall overlever fastvare-oppdateringer.

Politi-aksjon mot NetWire RAT-malware

FBI og politi fra flere land har gjennomført en politi-aksjon mot infrastrukturen til fjernstyrings-verktøyet NetWire, som er et fjernstyrings-verktøy som for det meste har blitt solgt som en RAT (Remote Access Trojan). Siden 2014 har verktøyet blitt brukt i forbindelse med phishing og innbrudd i bedriftsnettverk. Domenet til verktøyet har nå blitt beslagslagt, sammen med serverne i Sveits. Den antatte hovedmannen bak verktøyet ble samtidig arrestert i Kroatia.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Malware som infiserer SonicWall overlever fastvare-oppdateringer

Trusselaktører tilknyttet den kinesiske staten har infisert mange SonicWall-enheter. Malwaren overlever selv om enheten får installert ny fastware (firmware). Dette gjør at aktøren kan beholde kontroll over bedriftens nettverk over lang tid. Den initielle infeksjonsvektoren er ukjent.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.mandiant.com/resources/blog/suspe[...]

Posted by tsoc at 11:55

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>