Pull to refresh
149.62
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 304

Обнаружен ранее неизвестный ботнет, который используется для майнинга и DDoS-атак

Команда Akamai Security Intelligence Response Team (SIRT) обнаружила вредоносное ПО KmsdBot. Оно проникает в целевую систему через SSH-соединение, использующее «слабые» учетные данные для входа. После заражения система становится частью ботнета, благодаря чему злоумышленники осуществляют майнинг криптовалюты и проводят DDoS-атаки. Согласно отчету, KmsdBot разработан на основе Golang, что затрудняет анализ исходного кода. Вредоносное ПО также поддерживает различные архитектуры, такие как Winx86, Arm64 и mips64, x86_64.

Новое ВПО BatLoader

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader, операторы которого распространяют банковский троян, инфостилеры и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, куда жертвы попадают с помощью метода отравления SEO (SEO Poisoning). BatLoader использует сценарии PowerShell, чтобы закрепиться на устройстве и загрузить на него другие вредоносные программы. Также BatLoader способен определять, является ли целевой компьютер персональным или корпоративным, чтобы затем загрузить тип вредоносного ПО, соответствующий определенному устройству.

Positive Technologies опубликовала итоги пентестов за 2021–2022 годы

В Positive Technologies проанализировали состояние защищенности российских компаний. Исследование показало, что в 96% организаций злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Чаще всего критически опасные уязвимости были связаны с недостаточно строгой парольной политикой и отсутствием обновлений ПО. Также в исследовании представлена карта MITRE ATT&CK, где показаны популярные техники и подтехники, которые успешно использовались пентестерами Positive Technologies.

Tags:
Hubs:
+3
Comments 0
Comments Leave a comment

Other news

Information

Website
jet.su
Registered
Founded
1991
Employees
1,001–5,000 employees
Location
Россия