Større globalt nettverksbrudd forårsaket av CrowdStrike. APT41 Infiltrerer Nettverk i Italia, Spania, Taiwan, Tyrkia og Storbritannia.
Større globalt nettverksbrudd forårsaket av CrowdStrike
En feilaktig oppdatering fra cybersikkerhetsselskapet CrowdStrike har ført til at Windows-maskiner ikke lenger klarer å starte opp som følge av en feil i kjerne-driveren til produktet. Påvirkede maskiner vil stå fast i "Blue Screen of Death" (BSOD) og er nødt til å fikses manuelt ved å starte opp maskinene i "Safe Mode". Ettersom dette er en relativt manuell prosess, samt at maskinene kan være kryptert med BitLocker, vil dette kreve mye innsats for å gjennomføre fiksen på tvers av mange maskiner samtidig.
Tekniske problemer har blitt rapportert fra en rekke sektorer, inkludert flyselskaper, banker og mediehus over hele verden.
CrowdStrike har identifisert og rullet tilbake den feilaktige oppdateringen.
APT41 Infiltrerer Nettverk i Italia, Spania, Taiwan, Tyrkia og Storbritannia
Flere organisasjoner innen global shipping og logistikk, media og underholdning, teknologi og bilindustri i Italia, Spania, Taiwan, Thailand, Tyrkia og Storbritannia har blitt mål for en vedvarende kampanje av den Kina-baserte hackergruppen APT41. APT41 har siden 2023 opprettholdt uautorisert tilgang til flere nettverk, noe som har gjort det mulig for dem å hente ut sensitiv data over lengre tid, ifølge en rapport fra Mandiant. Angrepene involverer bruk av web shell (ANTSWORD og BLUEBEAM), spesialtilpassede droppere (DUSTPAN og DUSTTRAP), og offentlige verktøy (SQLULDR2 og PINEGROVE) for å oppnå vedvarende tilgang og eksfiltrere data. Webshellene laster ned DUSTPAN-droppere som installerer Cobalt Strike Beacon for kommando- og kontrollkommunikasjon, etterfulgt av droppere for videre lateral bevegelse. Google har remediert de kompromitterte Workspace-kontoene for å hindre videre uautorisert tilgang.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.