Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 16 June 2023

2023.06.16 - Nyhetsbrev

Krypterings-brikker fra Kina i NATO og NASA-utstyr. Svakheten i Barracuda utnyttet av avansert aktør knyttet til Kina. CNN melder at flere amerikanske myndighetsorganer er rammet av MOVEit-ransomware.

Krypterings-brikker fra Kina i NATO og NASA-utstyr

Den amerikanske regjeringen advarer om at det kinesiske selskapet Hualan har tilknytninger mot det kinesiske militæret. Datterselskapet Initio leverer imidlertid mikrobrikker som brukes av vestlige produsenter for å lage krypterte harddisker. Noen er nå bekymret for at brikkene kan inneholde en bakdør.
Referanser
https://www.wired.com/story/hualan-encryption[...]

Svakheten i Barracuda utnyttet av avansert aktør knyttet til Kina

25. mai hadde vi en sak om en nulldags-sårbarhet i Barracudas Email Security Gateway (ESG). Mandiant ble leid inn av Barracuda for å undersøke saken, og de har nå skrevet en bloggpost om arbeidet. De mener at den kinesiske aktøren UNC4841 står bak aksjonen. Denne aktøren er kjent for å drive med spionasje på vegne av den kinesiske staten.

Svakheten ble først utnyttet 10. oktober 2022. Svakheten ble brukt til å installere forskjellige typer malware som er gjennomgått av Mandiant. Tilgangene har blitt brukt både for å hente ut informasjon fra eposter og videre tilgang til interne nettverk.

Svakheten i Barracuda (CVE-2023-2868) ble utnyttet ved å sende spesielt utformede eposter med fil-vedlegg gjennom Barracuda-enhetene. Disse var dårlig utformet og med mange stavefeil, trolig for å virke som dårlige phishing-forsøk og dermed unngå videre oppmerksomhet.
Referanser
https://www.mandiant.com/resources/blog/barra[...]

CNN melder at flere amerikanske myndighetsorganer er rammet av MOVEit-ransomware

2. juni hadde vi en sak om en 0-dags svakhet i filoverføringssystemet MOVEit. Det var Cl0p ransomware som stod bak utnyttelse av svakheten og tyveri av store mengder informasjon. Siden har det også blitt meldt om to ny svakheter i systemet. CNN har nå en artikkel der de skriver at flere amerikanske myndighetsorganer er rammet av innbruddene og påfølgende eksfiltrasjon av intern informasjon. I det siste har det også kommet fram at selskaper som Shell, BBC, EY, British Airways og Boots er rammet av angrepene.
Referanser
https://edition.cnn.com/2023/06/15/politics/u[...]

Posted by tsoc at 11:54

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>