Myndigheter i flere land har tatt ned informasjons-stjelerne Redline og Meta. Phishing-angrep bruker RDP-konfigurasjonsfiler i eposter. Apple har gitt ut sikkerhetsoppdateringer for sine produkter.
Myndigheter i flere land har tatt ned Redline og Meta informasjons-stjelere
Den 28. oktober kunngjorde nederlandsk politi, i tett samarbeid med FBI og andre partnere, at de hadde tatt ned informasjons-stjelerne Redline og Meta i "Operasjon Magnus". Saken er under etterforskning og mer informasjon vil komme etter hvert.
Uifra videoen som er lagt ut på siden kan det virke som om myndighetene har infiltrert forsyningskjeden til informasjons-stjelerne og sendt ut en modifisert versjon til brukerne, noe som gjør det mulig å spore dem.
Phishing-angrep bruker RDP-konfigurasjonsfiler i eposter
CERT-UA har avdekket en sofistikert phishingkampanje som retter seg mot offentlige etater, industri og militære enheter i Ukraina. Angriperne sender ut e-poster som utgir seg for å handle om integrasjon av Amazon- og Microsoft-tjenester og implementering av Zero Trust Architecture. De vedlagte .RDP-filene etablerer i virkeligheten utgående Remote Desktop-forbindelser til angripernes servere.
Når disse filene åpnes, får angriperne omfattende tilgang til offerets datamaskinressurser, inkludert lokale disker, nettverksressurser, skrivere og mulighet til å kjøre uautoriserte programmer. Analyser tyder på at forberedelsene til cyberangrepene startet allerede i august 2024, noe som indikerer en godt planlagt operasjon.
Vi anbefaler å blokkere .rdp-filer i eposter, begrense tilgang til verktøyet der det ikke er nødvendig og sette opp group policies for å hindre redirigering av lokale ressurser via RDP-sesjoner.
Apple har gitt ut sikkerhetsoppdateringer for sine produkter
Apple ga i går ut sikkerhetsoppdateringer for sine produkter, inkludert iOS 18.1, macOS Sequoia 15.1 og watchOS 11.1. Flere av oppdateringene for iOS fikser muligheter for å omgå låseskjermen og få tilgang til sensitiv informasjon. Det er så langt ikke meldt om at noen av svakhetene utnyttes i aktive angrep. Totalt er det 67 svakheter som utbedres.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.