Ivanti advarer om ny alvorlig sårbarhet brukt i angrep mot norske myndigheter
| Ivanti har utstedt en advarsel om en ny sårbarhet som påvirker deres mobile endpoint management-programvare, som ble benyttet i nylige angrep mot flere norske statlige etater. Sårbarheten, kjent som CVE-2023-35081, skiller seg fra den tidligere oppdagede feilen og har innvirkning på alle støttede versjoner av Ivanti Endpoint Manager Mobile. Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har oppfordret selskapets kunder til å umiddelbart oppdatere sine enheter. Sårbarheten kan tillate hackere å få tilgang til personlig identifiserbar informasjon og lage administrative kontoer for å gjøre ytterligere endringer i sårbare systemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/ivanti-warns-of-secon[...] https://www.ivanti.com/blog/cve-2023-35081-ne[...] https://forums.ivanti.com/s/article/KB-Arbitr[...] |
Fruity trojan spres gjennom forfalskede programvareinstallatører for å infisere maskiner med remcos RAT
| Trusselaktører lurer brukere med falske nettsteder som inneholder trojanske programvareinstallatører for å spre en ondsinnet nedlastning kalt Fruity, med mål om å installere Remcos RAT. Fruity-trojaneren, som er Python-basert, aktiveres gjennom en flertrinns infeksjon og bruker prosessdoppelgänging for å omgå antivirusdeteksjon. Angrepet kan variere fra phishing til drive-by-nedlastinger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/07/fruity-troj[...] https://attack.mitre.org/techniques/T1055/013/ |