Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 29 October 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.10.29

Fem angrepskampanjer observert av ANY.RUN – oktober 2025.

Fem angrepskampanjer observert av ANY.RUN – oktober 2025

I oktober 2025 dokumenterte ANY.RUN fem angrepskampanjer som utnytter legitime skyplattformer og nye teknikker for å omgå tradisjonelle sikkerhetsverktøy:

  1. Google Careers-phishing: Angripere brukte Salesforce-omdirigeringer og Cloudflare CAPTCHA for å stjele brukerdetaljer via falske jobbsider.

  2. Figma-misbruk: Offentlige prototyper på figma.com ble brukt til å levere Microsoft-tematiserte phishing-angrep, ofte knyttet til grupper som Storm-1747 og Mamba.

  3. LockBit 5.0-ransomware: En ny variant som retter seg mot Windows, Linux og ESXi, med krypteringsverktøy og anti-analysefunksjoner.

  4. ClickUp-omdirigeringer: Angripere utnyttet ClickUp og Microsoft-mikrotjenester for å skjule phishing-flyt og høste brukerdetaljer via Azure Blob Storage.

  5. TyKit-phishkit: Et gjenbrukbart verktøy som skjuler JavaScript i SVG-filer for å stjele Microsoft 365-brukerdetaljer, med global spredning og målretting mot flere sektorer.

Posted by tsoc at 15:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>