En russisk spionagegruppe er blevet observeret udnytte sårbare Roundcube-webmailservere i angreb mod europæiske regeringer, militære og kritiske infrastrukturenheder. Det skriver Security Week med henvisning til en rapport fra cybersikkerhedsfirmaet Recorded Future.
Trusselsaktøren med navnene Winter Vivern, TA473, TAG-70 og UAC-0114 og skal have været aktiv siden mindst december 2020 i forsøg på at pleje hviderussiske og russiske interesser.
Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder.
Cybertruslen mod Danmark er alvorlig og kompleks og er på nogle områder skærpet som resultat af Ruslands invasion af Ukraine.
Sådan skriver Forsvarets Efterretningstjeneste i sin seneste publikation ’Udsyn’, der er en af fire årlige publikationer fra FE. De tre andre er ’Vurdering af terrortruslen mod Danmark’, ’Vurdering af spionagetruslen mod Danmark, Færøerne og Grønland’ og ’Cybertruslen mod Danmark’.
CFCS har udgivet en ny cybertrusselsvurdering mod Danmark for 2023.
Heraf fremgår det, at truslen fra cyberspionage er MEGET HØJ samtidig med, at vi også presses af cyberkriminelle, hvor truslen ligeledes vurderes som MEGET HØJ.
På cyberspionage området er det typisk udenrigs- og sikkerhedspolitiske forhold som eksempelvis Arktis, NATO, EU og kritisk infrastruktur som er i skudlinjen.
Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private forskningsorganisationer og virksomheder i energisektoren i Indien.
Det skriver The Record og Infosecurity Magazine.
Oplysningerne om angrebet kommer fra sikkerhedsfirmaet WithSecure, der blev tilkaldt ifm. et cyberangreb, som i første omgang blev tilskrevet ransomwaregruppen BianLian, som bl.a. har angreb på sundheds-, uddannelses-, forsikrings- og medieindustrien siden december 2021 på samvittigheden.
