2016-03-16 10:21

Tyska författningsskyddet varnar för cyberattacker

I ett varningsbrev daterat mars 2016 går det tyska författningsskyddet, Bundesamt für Verfassungsschutz (BfV),  ut och varnar för ett ökat antal cyberangrepp mot tyska myndigheter men också ökad risk för angrepp mot forskningsbolag och elföretag. BfV pekar på att angreppen skall ses i ett större samband där det finns en historik sedan många år men att attackaktiviteterna har intensifierats parallellt med att konflikten i östra Ukraina utvecklats. För den som vill ha mer bakgrundsinformation, se det ursprungliga nyhetsbrevet:

 https://www.verfassungsschutz.de/embed/broschuere-2016-03-bfv-cyber-brief-2016-01.pdf (språk: tyska)

 samt wikipedias artikel om Sofacy

 https://en.wikipedia.org/wiki/Sofacy_Group

Följande domäner pekas ut som IOC:er och företag i elbranschen uppmanas att vidta tillbörliga åtgärder för detektering och för att spärra dessa domäner:

uzbekistan-mfa.com
luminate-yahoo.com
cc-yahoo-inc.org
opecmember.com
cdncloudflare.com
45645647.com
57567547454.com
ciscohelpcenter.com
intelsupportcenter.com
intelsupportcenter.net
highcomission.org
autoupdater.org
securityupdatereport.com
mozilla-plugins.com
mozillaplagins.com
wincodec.com
securitysls.com
windowsdefenderupdater.com
windowschecker.net
terms-google.com
syslowwindows.com
kenlynton.com
fastcontech.com
mslinux-update.com
web-privacy-guardian.com
smtprelayhost.com
645547657668787.com
android-soft.net
live-settings.com
privatenewstoday.com
servicetransferemail.com
adawareblock.com

Arkiv