Sophos melder at ransomware-bander bruker verktøyet AuKill for å uskadeliggjøre endepunktsagenter. Nytt verktøy for å stjele passord og tilganger: EvilExtractor. Utnyttelseskode for kritisk svakhet i PaperCut har blitt utgitt .
Sophos melder at ransomware-bander bruker verktøyet AuKill
| Sophos melder at de i løpet av de siste månedene ved flere tilfeller har sett bruk av verktøyet AuKill for å uskadeliggjøre endepunktsagenter (EDR). Verktøyet benytter seg av en gammel og sårbar driver tidligere brukt av Process Explorer til å laste inn verktøyet i systemet. Driveren er signert av Microsoft. Etter å ha uskadeliggjort sikkerhetsprogramvaren, står angriperne fritt til å installere bakdører eller å kryptere filene på systemet. Dette er et eksempel på et såkalt BYOVD-angrep (bring your own vulnerable driver). |
| Referanser |
https://news.sophos.com/en-us/2023/04/19/auki[...]
|
Nytt verktøy for å stjele passord og tilganger: EvilExtractor
| Ett nytt verktøy for å stjele passord og tilgangsnøkler (cookies) fra PCer kalt EvilExtractor har dukket opp på det mørke nettet. Verktøyet stjeler data fra infiserte systemer og laster det opp via FTP (File Transfer Protocol) til angripernes fil-server. Verktøyet har vært tilgjengelig siden oktober 2022, men har sett et oppsving i bruken i mars i år. |
| Referanser |
https://thehackernews.com/2023/04/new-all-in-[...]
|
Utnyttelseskode for kritisk svakhet i PaperCut har blitt utgitt
| PaperCut er et system for å administrere utskrifter med mange brukere. I mars i år ble det offentliggjort en kritisk svakhet i systemet, som mange enda ikke har installert, 1700 installasjoner av systemet er eksponert direkte ut på nettet og kan være sårbare. Utnyttelseskode for svakheten, som nå er tilgjengelig, lar en angriper kjøre vilkårlig kode på et sårbart system uten å være autentisert. |
| Anbefaling |
| Installer oppdatert versjon |
| Referanser |
https://arstechnica.com/information-technolog[...]
|