CERT-SE:s veckobrev v.7

Veckobrev

Den senaste nyhetsveckan har utmärkts av medierapportering kring överbelastningsangrepp mot svenska verksamheter. Med anledning av detta har vi publicerat råd om hur man stärker sitt skydd mot överbelastningsangrepp, och vad man kan och bör göra under ett pågående angrepp

Under veckan släpptes också en rad nödvändiga uppdateringar i samband med månadens patchtisdag, se även där våra senaste publiceringar.

CERT-SE tar tacksamt emot information från verksamheter som utsätts för överbelastningsattacker eller andra typer av angrepp. Mejla gärna utdrag ur loggfiler om ni ser något som verkar misstänkt, till cert@cert.se.

CERT-SE är alltid tillgängliga på telefon 010-240 40 40 och e-post cert@cert.se.

Trevlig läsning och helg önskar CERT-SE!

Nyheter i veckan

Cyberattack mot VGR – störningar hos flera regioner och 1177 (10 feb)
https://www.svt.se/nyheter/inrikes/flera-stora-sjukhus-hemsidor-ligger-nere

https://vgrfokus.se/2023/02/vastra-gotalandsregionen-utsatt-for-overbelastningsattack/

Attacker mot svenska universitets hemsidor (11 feb)
https://www.svt.se/nyheter/inrikes/storningar-pa-svenska-universitets-hemsidor

https://www.gp.se/nyheter/g%C3%B6teborg/g%C3%B6teborgs-universitets-hemsida-drabbad-av-hackerattack-1.92026302

City of Oakland Hit by Ransomware Attack (13 feb)
https://www.securityweek.com/city-of-oakland-hit-by-ransomware-attack/https://www.oaklandca.gov/news/2023/city-of-oakland-targeted-by-ransomware-attack-core-services-not-affected

Pepsi Bottling Ventures suffers data breach after malware attack (13 feb)
https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

Spain, U.S. dismantle phishing gang that stole $5 million in a year (13 feb)
https://www.bleepingcomputer.com/news/security/spain-us-dismantle-phishing-gang-that-stole-5-million-in-a-year/

Hackers attack Israel’s Technion university, demand over $1.7 million in ransom (13 feb)
https://www.csoonline.com/article/3687615/hackers-attack-israels-technion-university-demand-over-17-million-in-ransom.html

3.3 Million Impacted by Ransomware Attack at California Healthcare Provider (13 feb)
https://www.securityweek.com/3-3-million-impacted-by-ransomware-attack-at-california-healthcare-provider/

EU Council reconsiders critical products in new cybersecurity law (13 feb)
https://www.euractiv.com/section/cybersecurity/news/eu-council-reconsiders-critical-products-in-new-cybersecurity-law/

Tekniska problem på svt.se sannolikt orsakade av överbelastningsattack (14 feb)
https://www.svt.se/nyheter/inrikes/problem-med-svt-se

SAS utsatt för hackerattack – resenärers personuppgifter läckta (14 feb)
https://sverigesradio.se/artikel/sas-utsatta-for-hackerattack-sajten-lag-nerehttps://computersweden.idg.se/2.2683/1.776260/cyberangrepp-mot-sashttps://www.infosecurity-magazine.com/news/sas-app-website-hit-attacks-target/

New MortalKombat ransomware and Laplas Clipper malware threats deployed in financially motivated campaign (14 feb)
https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/https://www.techrepublic.com/article/cryptocurrency-users-ransomware-malware/

Tonga is the latest Pacific Island nation hit with ransomware (14 feb)
https://therecord.media/tonga-is-the-latest-pacific-island-nation-hit-with-ransomware/

Massive HTTP DDoS Attack Hits Record High of 71 Million Requests/Second (14 feb)
https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.htmlhttps://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/

LockBit releases entire negotiation history with Royal Mail, ransom set at £65 million (14 feb)
https://www.itpro.co.uk/security/ransomware/370067/lockbit-releases-negotiation-history-royal-mail-ransom-65-million

Hackers Target Bahrain Airport, News Sites to Mark Uprising (14 feb)
https://www.securityweek.com/hackers-target-bahrain-airport-news-sites-to-mark-uprising/

Massive AdSense Fraud Campaign Uncovered - 10,000+ WordPress Sites Infected (14 feb)
https://thehackernews.com/2023/02/massive-adsense-fraud-campaign.htmlhttps://arstechnica.com/information-technology/2023/02/sneaky-malware-infecting-11000-sites-is-redirecting-visitors-to-scam-pages/

Ny våg av cyberattacker – riktas mot flygplatser och flygbolag (15 feb)
https://www.svt.se/nyheter/inrikes/cyberattacker-mot-flygplatser-och-flygbolag

Belgium launches nationwide safe harbor for ethical hackers (15 feb)
https://portswigger.net/daily-swig/belgium-launches-nationwide-safe-harbor-for-ethical-hackershttps://ccb.belgium.be/en/news/new-legal-framework-reporting-it-vulnerabilities

Lufthansas it-system nere – flera avgångar inställda (15 feb)
https://www.dn.se/varlden/lufthansas-it-system-nere-flyg-kan-inte-lyfta/

https://www.bbc.com/news/business-64652835

Polisregion Öst går mot strömmen – här ökar dataintrången på sociala medier (15 feb)
https://www.svt.se/nyheter/lokalt/ost/region-ost-gar-mot-strommen-har-okar-dataintrangen-pa-sociala-medier

FMV har nytt tillsynsuppdrag inom cybersäkerhetscertifiering (15 feb)
https://www.aktuellsakerhet.se/fmv-har-nytt-tillsynsuppdrag-inom-cybersakerhetscertifiering/

Hackers start using Havoc post-exploitation framework in attacks (15 feb)
https://www.bleepingcomputer.com/news/security/hackers-start-using-havoc-post-exploitation-framework-in-attacks/

Hackergrupp ska ha påverkat val i hela världen (15 feb)
https://www.svd.se/a/RGonAr/hackergrupp-ska-ha-paverkat-val-i-hela-varlden

Beep, a new highly evasive malware appeared in the threat landscape (15 feb)
https://securityaffairs.com/142263/hacking/beep-malware-highly-evasive.html

ESXiArgs Ransomware Hits Over 500 New Targets in European Countries (16 feb)
https://thehackernews.com/2023/02/esxiargs-ransomware-hits-over-500-new.htmlhttps://censys.io/the-evolution-of-esxiargs-ransomware/

Störningar hos SJ och andra tågbolag (16 feb)
https://sverigesradio.se/artikel/storningar-pa-flera-tagbolags-sajter-efter-hackergruppens-meddelandehttps://www.svt.se/nyheter/inrikes/norrtags-hemsida-ligger-nere-varnar-for-fler-attacker-mot-tagsajter

Websites of several German airports not reachable (16 feb)
https://thehill.com/homenews/ap/ap-technology/ap-websites-of-several-german-airports-not-reachable/

Researchers unearth Windows backdoor that’s unusually stealthy (16 jan)
https://arstechnica.com/information-technology/2023/02/new-backdoor-targeting-windows-servers-is-ultra-stealthy/

New Mirai malware variant infects Linux devices to build DDoS botnet (16 feb)
https://www.bleepingcomputer.com/news/security/new-mirai-malware-variant-infects-linux-devices-to-build-ddos-botnet/

Oklart vem som ligger bakom hackerattacker (16 feb)
https://www.svd.se/a/Q790oR/expert-om-angreppen-irriterar-men-skadar-inte

Attackerna är irriterande – men inget cyberkrig (16 feb)
https://www.dn.se/sverige/linus-larsson-attackerna-ar-irriterande-men-inget-cyberkrig/

Norge beslagtar 60 miljoner i krypto stulet av Nordkorea (17 feb)
https://www.svt.se/nyheter/utrikes/norge-tar-tillbaka-60-miljoner-i-krypto-stulet-av-nordkorea

Informationssäkerhet och blandat

NSM Norge: Uforutsigbare tider krever høyere beredskap (13 feb)
https://nsm.no/aktuelt/risiko-2023-uforutsigbare-tider-krever-hoyere-beredskap

SANS blog: Phishing - It’s No Longer About Malware (or Even Email) (13 feb)
https://www.sans.org/blog/phishing-its-no-longer-about-malware-or-even-email/

ENISA : Sustained Activity by Threat Actors (15 feb)
https://www.enisa.europa.eu/news/sustained-activity-by-threat-actors

NCSC UK: Mapping your supply chain (16 feb)
https://www.ncsc.gov.uk/guidance/mapping-your-supply-chain

FIRST forum: DNS abuse SIG
https://www.first.org/global/sigs/dns/

CERT-SE i veckan

Adobes månatliga säkerhetsuppdateringar för februari

Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops

Kritiska sårbarheter påverkar SAP-produkter

Microsofts månatliga säkerhetsuppdateringar för februari 2023

Råd gällande förebyggande och hantering av överbelastningsangrepp