Banktrojaneren Vultur oppdaget i Norge. Lederen for Scattered Spider skal være arrestert. Windows-maskiner kan hackes via WiFi.
Banktrojaneren Vultur oppdaget i Norge
Banktrojaneren kjent under navnet Vultur blir nå spredt i Norge. Denne trojaneren gir blant annet trusselaktørene mulighet til å fjernstyre enheten, utføre klikk, skrolle, og laste opp og ned filer. Dette gir trusseloperatørene full kontroll over infiserte enheter.
Det hele starter med en tilsynelatende uskyldig SMS-melding om en ubetalt faktura som nå vil bli sendt til inkasso. Denne meldingen ble sendt ut til flere tusen i Norge i løpet av forrige fredag. Offeret blir bedt om å ta kontakt via telefon, for å unngå ekstra kostnader. Når offeret ringer nummeret, møtes de av en person som snakker godt svensk. Svindleren vil tilsynelatende gjøre alt for å hjelpe og sender en ny SMS med en lenke til den vedkommende påstår en sikkerhetsprogramvare, men som i realiteten er en modifisert versjon av McAfee Security-appen. Offeret blir så veiledet til å installere trojaneren, på tross av flere sikkerhetsadvarsler fra mobilen.
Lederen for Scattered Spider skal være arrestert
Spansk politi arresterte forrige uke et medlem av den finansielt motiverte hackergruppen Scattered Spider/UNC3944. Grupperingen mistenkes blant annet for å stå bak angrep mot Twilio, LastPass, DoorDash, Mailchimp, samt 130 andre firmaer i løpet av de siste to årene. Mannen er 22 år, fra Storbritannia og ønskes nå utlevert av FBI. Han skal stå bak flere SIM-swap angrep, altså utstedelse av nye SIM-kort for å ta over mobil-abonnementet til offeret, gjerne for å lese SMS-meldinger brukt for to-faktor autentisering.
Windows-maskiner kan hackes via WiFi
Én av svakhetene som ble patchet i forrige ukes Windows patche-tirsdag lå i WiFi-driveren. Denne svakheten har fått en CVSS-karakter på 8.8 av 10 og rammer alle versjoner av Windows. En angriper kan bruke svakheten til å ta kontroll over en sårbar maskin dersom han er innenfor WiFi-rekkevidde. Så langt er det ikke meldt om at noen har utnyttet dette i aktive angrep. Vi anbefaler å installere forrige ukes oppdateringer så fort som mulig!
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.