Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 20 June 2023

2023.06.20 - Nyhetsbrev

Analyse av den nye informasjons-stjeleren Mystic Stealer
Dusør utlovet for informasjon om Cl0p ransomware

Analyse av den nye informasjons-stjeleren Mystic Stealer

Zscaler har skrevet en bloggpost om Mystic Stealer, som er en ny malware laget for å hente ut informasjon fra kompromitterte PCer. Den ble første gang annonsert på undegrunnsfora i april 2023 og støtter uthenting av informasjon fra 40 ulike nettlesere og 70 nettleser-utvidelser. Den henter også ut informasjon fra krypto-lommebøker, Steam og Telegram. Koden til Mystic Stealer er sterkt obfuskert for å unngå deteksjon og kommuniserer med kontroll-serveren via en spesial-laget protokoll kryptert med RC4.
Referanser
https://www.zscaler.com/blogs/security-resear[...]

Dusør utlovet for informasjon om Cl0p ransomware

Det amerikanske utenriksdepartementet utover en dusør på USD 10 millioner for informasjon som kan knytte ransomware-aktøren Cl0p, eller lignende trusselaktører, til til en utenlandsk regjering. Dusøren kommer etter at flere amerikanske myndighetsorganer har blitt rammet av svakheten i MOVEit Transfer, som ble utnyttet nettopp av Cl0p.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>