m
Artiklar som innehåller fancy bear

Ryssland uppges attackera företag genom IoT-grejer
Microsoft har upptäckt tusentals datorintrång från rysk hackergrupp

Microsofts säkerhetsdivision Microsoft Threat Intelligence Center uppger att man upptäckt tusentals datorintrång eller försök till datorintrång från en hackergrupp som de flesta bedömare anser kontrolleras av den ryska staten. Enligt Microsoft har hackergruppen Strontium, en grupp som även gått under namnen APT28 och Fancy Bear, attackerat Internet of Things-prylar i företagsnätverk i förhoppning om att kunna gräva sig längre in i företagens datornätverk. Det kan handla om skrivare, övervakningskameror, voip-telefoner och andra IoT-prylar som kanske inte är lika säkra som resten av datorerna i ett företag eller en organisations nätverk. Microsoft beskriver själva hur attackerna utfördes: "After gaining access to each of the IoT devices, the actor ran tcpdump to sniff network traffic on local subnets. They were also seen enumerating administrative groups to attempt further exploitation. As the actor moved from one device to another, they would drop a simple shell script to establish persistence on the network which allowed extended access to continue hunting. Analysis of network traffic showed the devices were also communicating with an external command and control (C2) server." Microsoft uppger att man skickat ut varningar till över 1400 företag, organisationer, myndigheter och andra där man har upptäckt att Strontium har eller har försökt att genomföra ett datorintrång. Strontium, aka APT28 och Fancy Bear, har varit rätt så aktiva de senaste åren och i artiklarna här nedanför kan ni läsa om lite andra attacker som den statligt stödda gruppen anses ligga bakom. Tumnagel
28.7°
+
Wille Wilhelmsson
0

Ryska hackers kunde ta sig in på datorer via hotell-wifi
Tydligen med ett verktyg NSA hade utvecklat

Säkerhetsföretaget FireEye uppger att den ryska hackinggruppen Fancy Bear som även går under namnet APT28 har hackat wifi-nätverk på flera hotell i huvudstäder i europeiska länder samt hotell i Mellanöstern för att komma åt gästers inloggningsuppgifter. Enligt FireEye är inte det första gången Fancy Bear genomför en sådan här attack men nu ska man tydligen ha börjat använda det av NSA utvecklade hacking-verktyget EternalBlue som läckte ut på nätet tidigare i år. Enligt FireEye ska Fancy Bear ha kunna avlyssna hotellgästers datorer och även lura datorerna att ge ifrån sig inloggningsuppgifter med ett hackingverktyg som kallas för Responder. Det finns inga uppgifter om huruvida Fance Bear ska ha riktat in sig på någon särskild hotellgäst eller om man bara försöka komma över så mycket information som möjligt. Tumnagel
32.5°
+
Wille Wilhelmsson
0

Ryska hackers stal information om friidrottare
Den fina björnen har slagit till igen

En rysk hackergrupp sägs ha hackat International Association of Athletics Federations (IAAF) datorsystem och kommit över data som bland annat innehåller information om vilka mediciner diverse friidrottare har sökt dispens för att kunna använda. Gruppen bakom hackat kallar sig för Fancy Bear och de genomförde så sent som i höstas ett liknande hack mot antidopingbyrån WADA. Den gången läckte data från hacket ut på nätet och det ska även i det fallet handlat om vilka mediciner olika idrottare hade sökt dispens för att få använda. Förbundskaptenen Karin Torneklint säger till Expressen: "Man måste kunna känna sig trygg som idrottare, att en medicinsk journal är hemlig. Man kan ha väldigt personliga saker i en sån. Jag känner mig inte orolig för svenska truppen, förutom att det kan bli personligt kränkande. Vi har en del som har haft en del sjukdomar som man kanske inte vill offentliggöra." Tumnagel
35.6°
+
Wille Wilhelmsson
0