PST tettet sikkerhetshull på norske rutere. Gamle domener blir brukt til å sende ut millioner av spam-eposter.
PST tettet sikkerhetshull på norske rutere
Tidligere i februar meldte vi at FBI hadde tatt ned et router-botnett kontrollert av APT 28. Det viser seg at PST også har vært med på aksjonen i samarbeidet med FBI og flere andre land. Aksjonen hadde som formål å tette sikkerhetshull på routerne, som har blitt brukt som hoppepunkter (proxy) for et russisk hackernettverk.
Botnettet bestod av Ubiquiti Edge OS-routere med standard brukernavn og passord. I Norge tok man ned rundt ti rutere, hvor man stengte bakdøren og tettet sikkerhetshullene.
Gamle domener blir brukt til å sende ut millioner av spam-eposter
En spam-kampanje kalt SubdoMailing har benyttet seg av 8800 forskjellige domener til å sende ut spam som kommer seg forbi spam-filtre. Bakmennene kartlegger og får tilgang til subdomener av kjente domener som ikke lengre er i bruk. Disse er ofte satt opp med korrekte SPF-innstillinger og har godt renommé, som gjør at spammen som blir sendt ut gjerne kommer fram.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.