Group-IB опубликовала отчет о деятельности группировки OPERA1ER
Group-IB опубликовала подробный отчет о деятельности группировки OPERA1ER, охватывающий целую серию подробных исследований кибератак. Группировка OPERA1ER, также известная под именами DESKTOP-GROUP, Common Raven и NXSMS, активна с 2016 года. Главной целью злоумышленников является проведение денежных ограблений и кража документов, используемых в дальнейшем для фишинговых атак. Основным инструментом группировки являются программы с открытым исходным кодом, трояны или бесплатно опубликованные RAT, которые можно найти в даркнете.
Компания Microsoft выпустила ноябрьские обновления безопасности
В рамках ежемесячного цикла Patch Tuesday компания Microsoft выпустила патчи безопасности, закрывающие ряд уязвимостей, среди которых 11 являются критическими. Обновления включают в себя устранение шести активно эксплуатируемых уязвимостей нулевого дня, в том числе уязвимостей под общим названием ProxyNotShell с идентификаторами CVE-2022-41082 и CVE-2022-41040. Данные уязвимости позволяют злоумышленнику удаленно выполнять код и повышать права в Microsoft Exchange Server.
Выпущено исследование программы-вымогателя Black Basta
В опубликованном отчете специалисты SentinelLabs подробно описали тактики, техники и процедуры (TTP), применяемые в атаках с использованием шифровальщика Black Basta. Как сообщают эксперты, на этапе разведки злоумышленники запускали обфусцированную версию инструмента ADFind, а для повышения привилегий в целевых системах хакеры использовали уязвимости PrintNightmare, ZeroLogon и noPac.