av Mikael Winterkvist | sep 17, 2022 | Säkerhet
Anonymous och den Ukrainska IT-armén meddelar att över 2 400 ryska hemsidor har kapats och stängts ned i samordnad kampanj.
Nu har inte varje enskild hemsida kapats utan till större delen så handlar det om hackade och kapat webbservrar – som sedan helt sonika har stängts ned vilket släckt alla tillhörande hemsidor.
Slår till
Precis när antalet lyckade hack, intrång och kapade datasystem sig ut att ha gått ned så slår Anonymous till igen – tillsammans med Ukrainska hackare inom armén. Det är uppenbart att de ryska datorna fortfarande inte är tillräckligt ellr särskilt väl skyddade trots kriget och trots ett mycket stort antal intrång med påföljande stölder av data som följd.
av Mikael Winterkvist | sep 12, 2022 | Säkerhet
Hackare, Anonymous, lyckades kapa och skaffa sig kontrollen över en tv-tjänst baserad i St: Petersburg. De ordinarie sändningar ersattes med videor från 9/11 och därefter visades bilder och videor från Putins angreppskrig i Ukraina.
Det handlar om en streamingtjänst som används för att distribuera ett stort antal lokala och nationella tv-kanaler. Kapningen gjordes alltså av streamingsystemet – inte kanalerna i sig. Dock så distribuerades den information som hackarna valde att ersätta kanalerna med till att tjänstens kunder under flera timmar.
av Mikael Winterkvist | sep 10, 2022 | Säkerhet
ithemes, utvecklare av tillägget Backup Buddy, varnar nu för allvarliga, kritiska säkerhetsbuggar i programmet.
Säkerhetshålet lämnar användare sårbara för obehörig access utifrån – vilket kan innebära att webbplatsen kapas eller att filer och data stjäls. Felet finns i BackupBuddy 8.5.8.0 till 8.7.4.1. Användare bör uppdatera till version 8.7.5, en version där säkerhetshålet har åtgärdats. Enligt Ithemes exploateras sårbarheten, (CVE-2022-31474) , just nu, aktivt.
Exploateras
Vill det sig illa så kan hela servern exploateras via säkerhetshålet vilket innebär stora risker om det handlar om en server med många installerade webbplatser. Utnyttjandet gör det möjligt för angripare att se innehållet i alla WordPress-tillgängliga filer på den berörda servern. Detta inkluderar känslig information, inklusive /etc /passwd, /wp-config.php, .my.cnf och .accesshash.
av Mikael Winterkvist | sep 9, 2022 | Säkerhet
Ukrainska intressen, myndigheter och företag attackeras nu i allt högre grad med verktyg som utvecklats av hackargrupper med kopplingar till Ryssland och Putin.
Analysen och rapporten är gjord av Googles Threat Analysis Group, TAG, och en av dess medlemmar Pierre-Marc Bureau. Flera attacker och samordnade kampanjer riktade mot Ukraina har gåtts igenom – mellan april och augusti i år. Det handlar om, fem riktade kampanjer där Europeiska hjälp- och stödorganisationer attackerats förutom Ukrainska myndigheter, organisationer och företag.
Hackargrupp
UAC-0098 är en hackargrupp som tidigare gjort sig känd för ransomware-attacker bland annat med hjälp av den så kallade IcedID-banktrojanen. Den gruppen ser nu ut att ha flyttat fokus från företag til ukrainska organisationer, den ukrainska regeringen och europeiska humanitära och ideella organisationer. Analysen pekar också mot att UAC-0098 fungerat som en slags samordnare för andra hackare däribland Quantum och Conti även kända som FIN12 / WIZARD SPIDER. Det är två grupper som har tydliga band och kopplingar till rysk underrättelsetjänst och Putinregimen.
Attacker
Attackerna har varit samordnade och de har genomförts med phishing, trojaner och intrångsförsök i stor skala. Det nya inslaget är att grupper som tidigare i princip hela tiden som de har existerat enbart har sysslat med ett olika former av utpressning, ransomware, nu lånat ut sina verktyg till andra och att de deltar i attacker mot Ukrainska intressen. Intrycket är att ryska myndigheter helt enkelt värvat kritik inleda hackargrupper för att attackera Ukraina.
av Mikael Winterkvist | sep 6, 2022 | Säkerhet
Ukrainska hackare skapade falska konton i sociala medier och letade snabbt erna på konton tillhörande ryska soldater. Genom tt kura soldaterna att skicka nya, färska bilder på sig själva så kunde hackarna även få exakta positioner om var soldaterna befann sig.
Moderna kameror lägger som bekant in data i alla bilder som tas. det är uppgifter om vilken kamera/mobiltelefon som har använts, lins, bländare och slutartid. De flesta kameror lägger även till den exakta positionen, med koordinater var bilden tagits.
Lurades
Hackarna skapade falska konton, kvinnor, som sedan kontaktade ryska soldater och efter inledande meddelande fram och tillbaka så lockades och kurades de ryska soldaterna att ta nya, färska bilder på sig själva och skicka över till de falska kontona. Några efter det att bilderna tagits emot så analyserades alla data och utifrån positioner så besköts ryssarna med artillerield.
av Mikael Winterkvist | sep 3, 2022 | Säkerhet
Hackarkollektivet Anonymous har nu tagit på sig ansvaret för att ha skickat alla Yandex taxibolar till en och samma adress och skapat ett trafikkaos i Moskva.
Intrånget gjordes via Yandex app, den app som kunder kan använda för att beställa en taxi via tjänsten. Alla inkomna ordrar som gick ute hade en och samma adress i centrala Moskva. Adressen var inte heller vald på måfå. Bilarna dirigerades till en av huvudgatorna i Moskva, Kutuzovsky Prospekt, som är allmänt känd för den stalinistiska byggnaden som heter Hotel Ukraina (Hotel Ukraine).
