Detta är ett litet kort ’nyhetsbrev’ där jag gör några snabba reflektioner över det som fångat min uppmärksamhet i veckan. Inget avancerat, men ett sätt att samla tankarna och kanske väcka några samtal?
Iran stöttar ransomwareangrepp (2024-08-28)
Vad händer om nationer skulle börja kasta sin vikt bakom initiala intrång och möjliggöra utpressningsattacker? Det är precis vad CISA, FBI och DC3 i USA menar i en Cybersecurity Advisory (CSA) de tillsammans publicerade i veckan. 1
Det finns ju många anledningar att vara oroade över en sådan utveckling. Många organisationer kanske till ytan har ett hårt skal, men när väl så ett fotfäste är etablerat blir det betydligt mjukare på insidan. Och om detta beteende från de påstådda Iranska aktörerna kopieras i större utsträckning av andra nationer (läs: Ryssland)…
Avancerad och riktad phishing mot VPN-produkter (2024-08-27)
Guidepoint skriver den 27 augusti om en tämligen riktad phishing-kampanj mot välkända VPN-produkter från företagen Palo Alto, Fortinet och Cisco. 2
Inte nog med att phishing-angreppen riktas mot dessa produkter så har de även anpassats mot målorganisationerna vilket i sig är intressant. Är det automatiserade processer? Eller på riktigt riktade angrepp? Det inkluderade nämligen också samtal vilket direkt får mig att tänka på Scattered Spider.
Skulle det vara automatiserade angrepp är det helt klart snyggt gjort och något som högst troligen skulle få fler än en person på fall. Och lösningarna inkluderade även hantering av MFA där målen ombeds acceptera inloggningen.