DDoS-angrep gjør et skifte til VPS-infrastruktur. Microsoft og CitizenLab ser på overvåkings-firmaet QuaDreams, som leverer en plattform brukt for å bryte seg inn i og overvåke mobiltelefoner.
DDoS-angrep gjør et skifte til VPS-infrastruktur
| Tidligere har DDoS-angrep ofte blitt generert av IoT-baserte botnet. I følge Cloudflare har det skjedd et skifte i angrepsmåte i første kvartal av 2023 hvor virtuelle privat servere har blitt mer brukt til å utføre DDoS angrep. Angriperne får tilgang til serverne ved hjelp av svakheter eller lekket innloggingsinformasjon. Ved bruk av denne angrepsmetoden har det blitt registrert en økning med opp til 5000 ganger sterkere angrep, i forhold til IoT-baserte angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://blog.cloudflare.com/ddos-threat-repor[...] |
Microsoft og CitizenLab ser på overvåkings-firmaet QuaDreams
| QuaDreams er et firma som leverer overvåkingsprogramvare for mobiltelefoner. Firmaet konkurrerer med firmaer som israelske NSO. Denne typen firmaer leverer typisk programvaren sin til myndigheter i forskjellige land. CitizenLab og Microsoft har sett nærmere på firmaet og deres programvare plattform kalt "Reign", som inkluderer utnyttelseskode og overvåkingsprogramvare for Android og iOS-mobiler. Microsoft har dokumentert at Reign, og spesielt malwaren "KingsPawn", har blitt brukt til å kompromittere og overvåke iPhones tilhørende journalister og personer innvolvert i politikk i flere land. Det er også tegn på at Android-mobiler er rammet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://citizenlab.ca/2023/04/spyware-vendor-[...] https://www.microsoft.com/en-us/security/blog[...] |