2023.03.17 - Nyhetsbrev

Adobe Acrobat Sign misbrukt for å sende ut malware. Kinesisk aktør har benyttet seg av Fortinet nulldagssårbarhet. Samsung og Pixel mobiltelefoner kan hackes via mobilnettet.

Adobe Acrobat Sign misbrukt for å sende ut malware

Cyberkriminelle prøver stadig å utnytte lovlige tjenester for å få sendt ut eposter med phishing og malware. Tidligere har både kvitteringer fra PayPal og dokumenter fra Google blitt brukt til dette. Avast har nå avdekket at også Adobes tjeneste Acrobat Sign blir utnyttet til dette formålet. Offeret får en epost fra Adobe med en lenke til et dokument som ligger på Adobes server. Dokumentet lenker igjen videre til en zip-fil med malware.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Kinesisk aktør har benyttet seg av Fortinet nulldagssårbarhet

En kinesisk aktør har blitt fulgt av selskapet Mandiant, som har oppdaget at aktøren hadde egenproduserte bakdører i Fortinet, SonicWall og VMware-utstyr. Aktøren har benyttet seg av den nylig avdekkede nulldagssårbarhet i FortiOS (CVE-2022-41328), samt svakheter i i annet utstyr som gjerne er eksponert direkte mot Internet uten endepunktsikring. Rapporten inneholder detaljert oversikt over handlingsmåtene til aktøren, IoCer og Yara-regler.
Referanser
https://www.mandiant.com/resources/blog/forti[...]

Samsung og Pixel mobiltelefoner kan hackes via mobilnettet

Google sin avdeling Project Zero har avdeket 18 nye svakheter i Samsung sine Exynos brikkesett. En trenger i teorien kun et telefonnummeret for å få ekstern kode-eksekvering, uten at brukeren trenger å gjøre noe. Feilen gjelder Samsungs S22-serie og flere av Galaxy A-modellene fra selskapet. Den rammer også Googles Pixel 6a/7. Google anbefaler å slå av samtaler over WiFi tale og 4G inntil en fiks er på plass. Det er så langt ikke meldt om at svakhetene har blitt utnyttet i faktiske angrep.
Referanser
https://www.tek.no/nyheter/nyhet/i/9zr7Rr/alv[...] https://googleprojectzero.blogspot.com/2023/0[...]