AT&T betaler løsepenger etter datainnbrudd. Iranske Hackere Bruker Ny BugSleep Bakdør i Cyberangrep.
AT&T betaler løsepenger etter datainnbrudd
Det nylig avslørte datainnbruddet hos AT&T har blitt knyttet til en amerikansk hacker bosatt i Tyrkia. Telekomgiganten betalte angivelig 370 000 dollar i løsepenger for å sikre at den stjålne informasjonen ble slettet. Innbruddet påvirket samtlige av AT&T sine kunder, og dataene som ble stjålet inkluderte samtale- og tekstinteraksjoner fra mai 2022 til januar 2023. Selskapet påstår at ingen sensitive personopplysninger, som innholdet av samtaler eller tekstmeldinger, ble kompromittert. AT&T har begynt å varsle rundt 110 millioner kunder om hendelsen.
Iranske Hackere Bruker Ny BugSleep Bakdør i Cyberangrep
Den iranske statssponsede gruppen MuddyWater har blitt observert i bruk av en ny, hittil ukjent bakdør kalt BugSleep i en nylig angrepskampanje, ifølge Check Point og Sekoia. Denne gangen har de unngått sitt vanlige verktøy, det legitime overvåkingsprogrammet Atera, og brukt et nytt, uregistrert verktøy i stedet. Målet for angrepene inkluderer land som Tyrkia, Aserbajdsjan, Jordan, Saudi-Arabia, Israel og Portugal. MuddyWater er kjent for å kompromittere e-postkontoer gjennom spear-phishing. BugSleep er i stand til å laste ned og opp filer, åpne reverse shell samt etablere persistent tilgang på det kompromitterte systemet. Økt overvåking kan ha ført til at MuddyWater har skiftet til denne nye metoden.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.