Dag: 23 februari 2024

CERT-SE:s veckobrev v.8

VECKOBREV

Polisen har tillsammans med brottsbekämpande myndigheter i nio andra länder genomfört en stor insats mot grupperingen bakom Lockbit. 34 servrar har tagits ned och flera personer gripits. CERT-SE uppmanar att alltid anmäla ransomware och andra typer av cyberbrott till polisen. Flera svenska verksamheter har samarbetat med polisen och gett värdefull information till utredningen. CERT-SE önskar gratulera polisen till en framgångsrik insats.

I veckan har även Militära underrättelse- och säkerhetstjänsten, Säkerhetspolisen, FRA samt Myndigheten för samhällsskydd och beredskap, släppt sina årliga rapporter.

Trevlig helg!

Nyheter i veckan

Vulnerable Fortinet Devices: Low-hanging Fruit for Threat Actors (16 feb)https://cyble.com/blog/vulnerable-fortinet-devices-low-hanging-fruit-for-threat-actors/

How to weaponize LLMs to auto-hijack websites (17 feb)https://www.theregister.com/2024/02/17/ai_models_weaponized/

IT-strul på ICA-butiker under morgonen – nu är det löst (18 feb)https://sverigesradio.se/artikel/it-strul-pa-ica-butiker

Detta vet vi om ”Anonymous Sudan” (19 feb)https://www.svt.se/nyheter/inrikes/detta-vet-vi-om-anonymous-sudan

Tusentals it-attacker varje dygn mot Umeå kommun (19 feb)https://www.svt.se/nyheter/lokalt/vasterbotten/tusentals-it-attacker-varje-dygn-mot-umea-kommun

Cambridge faces cyber attack (19 feb)https://www.varsity.co.uk/news/27131

LockBit ransomware gang disrupted by international law enforcement operation (20 feb)https://therecord.media/lockbit-ransomware-disrupted-international-operation
Polisen tar ner världens största ransomware-tjänst (20 feb)https://polisen.se/aktuellt/pressmeddelanden/2024/februari/polisen-tar-ner-varldens-storsta-ransomware-tjanst/
LockBit Attempts to Stay Afloat With a New Version (22 feb)https://www.trendmicro.com/en_us/research/24/b/lockbit-attempts-to-stay-afloat-with-a-new-version.html

Hacked Iraqi Voter Information Found for Sale Online (20 feb)https://www.darkreading.com/endpoint-security/hacked-iraqi-voter-information-found-for-sale-online

Brussels spyware bombshell: Surveillance software found on officials’ phones (21 feb)https://www.politico.eu/article/parliament-defense-subcommittee-phones-checked-for-spyware/

New Wi-Fi Vulnerabilities Expose Android and Linux Devices to Hackers (21 feb)https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

LockBit held victims’ data even after receiving ransom payments to delete it (21 feb)https://therecord.media/lockbit-lied-about-deleting-exfiltrated-data-after-ransom-payments

Tusentals cyberattacker varje dag – bara i Kristianstad (22 feb)https://sverigesradio.se/artikel/tusentals-cyberattacker-varje-dag-bara-i-kristianstad

Rapporter och analyser

Årsöversikt 2023 MUSThttps://www.forsvarsmakten.se/siteassets/2-om-forsvarsmakten/dokument/musts-arsoversikter/must-arsoversikt-2023.pdf

Säkerhetspolisen 2023-2024https://sakerhetspolisen.se/download/18.5cb30b118d1e95affec37/1708502268494/L%C3%A4gesbild%202023-2024.pdf

FRA årsrapport 2023https://fra.se/download/18.27dd4df418cca16de4a2c0/1708590508329/FRA_arsrapport_2023_uppslag.pdf

MSB årsredovisning 2023https://www.msb.se/contentassets/10f35fe98735472097d9ee5963d18a45/msb-arsredovisning-2023.pdf

VoltSchemer attacks use wireless chargers to inject voice commands, fry phones (20 feb)https://www.bleepingcomputer.com/news/security/voltschemer-attacks-use-wireless-chargers-to-inject-voice-commands-fry-phones/

Malvertising: This cyberthreat isn’t on the dark web, it’s on Google (20 feb)https://www.malwarebytes.com/blog/news/2024/02/malvertising-this-cyberthreat-isnt-on-the-dark-web-its-on-google

Clean links and sophisticated scams mark new era in email attacks (20 feb)https://www.helpnetsecurity.com/2024/02/20/eml-attachments/

Why some cyber-attacks hit harder than others (22 feb)https://www.bbc.com/news/business-68225892

CrowdStrike 2024 Global Threat Reporthttps://www.crowdstrike.com/global-threat-report/

Informationssäkerhet och blandat

Magika: AI powered fast and efficient file type identification (15 feb)https://opensource.googleblog.com/2024/02/magika-ai-powered-fast-and-efficient-file-type-identification.html

Polisen: Här är fem trender inom cybersäkerhet (20 feb)https://www.dn.se/ekonomi/polisen-har-ar-fem-trender-inom-cybersakerhet/

Apple Adds Post-Quantum Encryption to iMessage (21 feb)https://www.securityweek.com/apple-adds-post-quantum-encryption-to-imessage/

Region Skåne utbildar alla medarbetare i IT- och cybersäkerhet (21 feb)https://www.skane.se/om-region-skane/nyheter/2024/region-skane-utbildar-alla-medarbetare-i-it–och-cybersakerhet/

CERT-SE i veckan

Kritiska sårbarheter i SolarWinds ARM (19 feb)https://www.cert.se/2024/02/kritiska-sarbarheter-i-solarwinds-arm.html

Gaslarm hos Säpo och MSB i Solna – lokalerna delvis utrymda

Uppdatering 24-02-25; kl 11.51

Vid middagstid på fredagen den 23 februari gick ett gaslarm vid Säpo:s huvudkontor i Solna och en stund senare spärrades ett område av en radie på 500 meter av som även innefattar Myndigheten för samhällsskydd och Beredskaps (MSB) huvudkontor. Ytterligare byggnader har utrymts i avvaktan på att räddningstjänstens personal ska genomsöka lokalerna. Cirka 500 personer uppges ha evakuerats.

Region Stockholm i stabsläge

Region Stockholm har gått är i särskild sjukhusledning och befinner sig stabsläge. Minst sju personer, flera poliser, har vårdats på sjukhus under dagen. Av dessa har fem transporterats med ambulans och två har själva sökt upp sjukvården. Region Stockholm sände särskilda sjukvårdsresurser till Säpo:s huvudkontor som omfattar både personal, saneringsutrustning och sjukvårdstält.

Enligt ännu så länge obekräftade uppgifter till Expressen har man indikerat gasen Fosgen. Gasen är mycket giftig i stora mängder och kan orsaka andningsbesvär. Gasen användes som stridsgas under andra världskriget.

Stor trafikpåverkan

Insatsen påverkar lokalt trafiken i stor omfattning då även ett stort antal påfarter, avfarter och trafikleder omfattas av polisens avspärrningar.

Insatsen avblåst

Kl 16.30 släpptes alla avspärrningar runt Huvudsta och kl 18.30 avvecklade Region Stockholm särskild sjukhusledning i stabsberedskap för att återgå till normalt läge.

Två poliser fick kvarstanna för observation till lördagen den 24 februari.

Händelsen rubriceras inledningsvis som misstanke om vållande till kroppsskada utan någon misstänkt.

Region Stockholm i stabsläge

Region Stockholm i stabsläge efter larm om utsläpp i Säpos lokaler (SVT Nyheter)

Fem till sjukhus efter gaslarm på Säpos högkvarter (Ekot)

Stor polisinsats vid Säpo i Solna efter gaslarm (TV4 Nyheterna)