CERT-SE:s veckobrev v.7
Den senaste nyhetsveckan har utmärkts av medierapportering kring överbelastningsangrepp mot svenska verksamheter. Med anledning av detta har vi publicerat råd om hur man stärker sitt skydd mot överbelastningsangrepp, och vad man kan och bör göra under ett pågående angrepp
Under veckan släpptes också en rad nödvändiga uppdateringar i samband med månadens patchtisdag, se även där våra senaste publiceringar.
CERT-SE tar tacksamt emot information från verksamheter som utsätts för överbelastningsattacker eller andra typer av angrepp. Mejla gärna utdrag ur loggfiler om ni ser något som verkar misstänkt, till cert@cert.se.
CERT-SE är alltid tillgängliga på telefon 010-240 40 40 och e-post cert@cert.se.
Trevlig läsning och helg önskar CERT-SE!
Nyheter i veckan
Cyberattack mot VGR – störningar hos flera regioner och 1177 (10 feb)
https://www.svt.se/nyheter/inrikes/flera-stora-sjukhus-hemsidor-ligger-nere
https://vgrfokus.se/2023/02/vastra-gotalandsregionen-utsatt-for-overbelastningsattack/
Attacker mot svenska universitets hemsidor (11 feb)
https://www.svt.se/nyheter/inrikes/storningar-pa-svenska-universitets-hemsidor
City of Oakland Hit by Ransomware Attack (13 feb)
https://www.securityweek.com/city-of-oakland-hit-by-ransomware-attack/
…https://www.oaklandca.gov/news/2023/city-of-oakland-targeted-by-ransomware-attack-core-services-not-affected
Pepsi Bottling Ventures suffers data breach after malware attack (13 feb)
https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/
Spain, U.S. dismantle phishing gang that stole $5 million in a year (13 feb)
https://www.bleepingcomputer.com/news/security/spain-us-dismantle-phishing-gang-that-stole-5-million-in-a-year/
Hackers attack Israel’s Technion university, demand over $1.7 million in ransom (13 feb)
https://www.csoonline.com/article/3687615/hackers-attack-israels-technion-university-demand-over-17-million-in-ransom.html
3.3 Million Impacted by Ransomware Attack at California Healthcare Provider (13 feb)
https://www.securityweek.com/3-3-million-impacted-by-ransomware-attack-at-california-healthcare-provider/
EU Council reconsiders critical products in new cybersecurity law (13 feb)
https://www.euractiv.com/section/cybersecurity/news/eu-council-reconsiders-critical-products-in-new-cybersecurity-law/
Tekniska problem på svt.se sannolikt orsakade av överbelastningsattack (14 feb)
https://www.svt.se/nyheter/inrikes/problem-med-svt-se
SAS utsatt för hackerattack – resenärers personuppgifter läckta (14 feb)
https://sverigesradio.se/artikel/sas-utsatta-for-hackerattack-sajten-lag-nere
…
https://computersweden.idg.se/2.2683/1.776260/cyberangrepp-mot-sas
…
https://www.infosecurity-magazine.com/news/sas-app-website-hit-attacks-target/
New MortalKombat ransomware and Laplas Clipper malware threats deployed in financially motivated campaign (14 feb)
https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/
…
https://www.techrepublic.com/article/cryptocurrency-users-ransomware-malware/
Tonga is the latest Pacific Island nation hit with ransomware (14 feb)
https://therecord.media/tonga-is-the-latest-pacific-island-nation-hit-with-ransomware/
Massive HTTP DDoS Attack Hits Record High of 71 Million Requests/Second (14 feb)
https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html
…
https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/
LockBit releases entire negotiation history with Royal Mail, ransom set at £65 million (14 feb)
https://www.itpro.co.uk/security/ransomware/370067/lockbit-releases-negotiation-history-royal-mail-ransom-65-million
Hackers Target Bahrain Airport, News Sites to Mark Uprising (14 feb)
https://www.securityweek.com/hackers-target-bahrain-airport-news-sites-to-mark-uprising/
Massive AdSense Fraud Campaign Uncovered - 10,000+ WordPress Sites Infected (14 feb)
https://thehackernews.com/2023/02/massive-adsense-fraud-campaign.html
…
https://arstechnica.com/information-technology/2023/02/sneaky-malware-infecting-11000-sites-is-redirecting-visitors-to-scam-pages/
Ny våg av cyberattacker – riktas mot flygplatser och flygbolag (15 feb)
https://www.svt.se/nyheter/inrikes/cyberattacker-mot-flygplatser-och-flygbolag
Belgium launches nationwide safe harbor for ethical hackers (15 feb)
https://portswigger.net/daily-swig/belgium-launches-nationwide-safe-harbor-for-ethical-hackers
…
https://ccb.belgium.be/en/news/new-legal-framework-reporting-it-vulnerabilities
Lufthansas it-system nere – flera avgångar inställda (15 feb)
https://www.dn.se/varlden/lufthansas-it-system-nere-flyg-kan-inte-lyfta/
… https://www.bbc.com/news/business-64652835
Polisregion Öst går mot strömmen – här ökar dataintrången på sociala medier (15 feb)
https://www.svt.se/nyheter/lokalt/ost/region-ost-gar-mot-strommen-har-okar-dataintrangen-pa-sociala-medier
FMV har nytt tillsynsuppdrag inom cybersäkerhetscertifiering (15 feb)
https://www.aktuellsakerhet.se/fmv-har-nytt-tillsynsuppdrag-inom-cybersakerhetscertifiering/
Hackers start using Havoc post-exploitation framework in attacks (15 feb)
https://www.bleepingcomputer.com/news/security/hackers-start-using-havoc-post-exploitation-framework-in-attacks/
Hackergrupp ska ha påverkat val i hela världen (15 feb)
https://www.svd.se/a/RGonAr/hackergrupp-ska-ha-paverkat-val-i-hela-varlden
Beep, a new highly evasive malware appeared in the threat landscape (15 feb)
https://securityaffairs.com/142263/hacking/beep-malware-highly-evasive.html
ESXiArgs Ransomware Hits Over 500 New Targets in European Countries (16 feb)
https://thehackernews.com/2023/02/esxiargs-ransomware-hits-over-500-new.html
…https://censys.io/the-evolution-of-esxiargs-ransomware/
Störningar hos SJ och andra tågbolag (16 feb)
https://sverigesradio.se/artikel/storningar-pa-flera-tagbolags-sajter-efter-hackergruppens-meddelande
…https://www.svt.se/nyheter/inrikes/norrtags-hemsida-ligger-nere-varnar-for-fler-attacker-mot-tagsajter
Websites of several German airports not reachable (16 feb)
https://thehill.com/homenews/ap/ap-technology/ap-websites-of-several-german-airports-not-reachable/
Researchers unearth Windows backdoor that’s unusually stealthy (16 jan)
https://arstechnica.com/information-technology/2023/02/new-backdoor-targeting-windows-servers-is-ultra-stealthy/
New Mirai malware variant infects Linux devices to build DDoS botnet (16 feb)
https://www.bleepingcomputer.com/news/security/new-mirai-malware-variant-infects-linux-devices-to-build-ddos-botnet/
Oklart vem som ligger bakom hackerattacker (16 feb)
https://www.svd.se/a/Q790oR/expert-om-angreppen-irriterar-men-skadar-inte
Attackerna är irriterande – men inget cyberkrig (16 feb)
https://www.dn.se/sverige/linus-larsson-attackerna-ar-irriterande-men-inget-cyberkrig/
Norge beslagtar 60 miljoner i krypto stulet av Nordkorea (17 feb)
https://www.svt.se/nyheter/utrikes/norge-tar-tillbaka-60-miljoner-i-krypto-stulet-av-nordkorea
Informationssäkerhet och blandat
NSM Norge: Uforutsigbare tider krever høyere beredskap (13 feb)
https://nsm.no/aktuelt/risiko-2023-uforutsigbare-tider-krever-hoyere-beredskap
SANS blog: Phishing - It’s No Longer About Malware (or Even Email) (13 feb)
https://www.sans.org/blog/phishing-its-no-longer-about-malware-or-even-email/
ENISA : Sustained Activity by Threat Actors (15 feb)
https://www.enisa.europa.eu/news/sustained-activity-by-threat-actors
NCSC UK: Mapping your supply chain (16 feb)
https://www.ncsc.gov.uk/guidance/mapping-your-supply-chain
FIRST forum: DNS abuse SIG
https://www.first.org/global/sigs/dns/
CERT-SE i veckan
Adobes månatliga säkerhetsuppdateringar för februari
Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops
Kritiska sårbarheter påverkar SAP-produkter
Microsofts månatliga säkerhetsuppdateringar för februari 2023
Råd gällande förebyggande och hantering av överbelastningsangrepp