Ansatte i Lowe's kompromittert gjennom målrettede Google-annonser. Russiske militære hackere truer kritisk infrastruktur i USA og globalt, advarer FBI og partnere.
Ansatte i Lowe's kompromittert gjennom målrettede Google-annonser
I august satte angripere opp en målrettet kampanje mot ansatte i firmaet Lowe's, for å høste inn brukernavn og passord. Angriperne kjøpte annonser fra Google i forbindelse med treff på søkeordet "MyLowesLife", som er navnet på firmaets interne portal. Dersom en ansatt trykket på de sponsede resultatene, ble vedkommende sendt til en phishing-side som var lik til den vanlige portal-innloggingen. Phishing-siden samlet inn brukernes salgsnummer, passord og svar på sikkerhetsspørsmål før de ble videresendt til den faktiske MyLowesLife-nettsiden.
Russiske militære hackere truer kritisk infrastruktur i USA og globalt, advarer FBI og partnere
FBI, CISA, NSA og internasjonale partnere har utgitt en felles cybersikkerhetsadvarsel om russiske militære cyberaktører som retter seg mot kritisk infrastruktur i USA og globalt. Advarselen fokuserer på aktiviteter knyttet til GRU 161s spesialiserte treningssenter (Enhet 29155), som har utført datanettverk-operasjoner for spionasje, sabotasje og omdømmeskade siden 2020.
Rapporten inkluderer taktikker, teknikker og prosedyrer (TTPer), samt indikatorer på kompromittering (IOCer) assosiert med disse aktørene. Myndighetene oppfordrer organisasjoner til å gjennomgå advarselen for anbefalte tiltak mot de ondsinnede aktivitetene.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.