Pull to refresh
33
1.2
Jet CSIRT @CSIRT

Центр мониторинга и реагирования на инциденты ИБ

Открываем темные врата. Разбор вредоносного ПО DarkGate

Level of difficulty Medium
Reading time 9 min
Views 4.1K

0x0 Введение в предмет исследования

Работа аналитика киберразведки часто подбрасывает интересные задачи из совершенно разных областей жизни. Иногда мы в Jet CSIRT анализируем очередное ВПО, которое еще никто не разбирал «по косточкам», или того, что уже было написано, оказывается мало, и приходится выкручиваться как можем  находить решения и проводить настоящую исследовательскую работу. Так произошло и в нашем случае, когда коллеги из «Лаборатории Касперского» сообщили о возобновившем активность вредоносе DarkGate практически в тот же момент, когда мы проводили анализ семпла. Выяснилось, что существовавшие с 2017 года «Темные Врата» не просто оживили в 2023-м, но и оснастили дополнительным мощным инструментарием.

Изначально ничем не примечательный инцидент привел к исследованию, результатами которого мы решили поделиться с комьюнити.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Comments 2

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 807

Сегодня в ТОП-3 — октябрьские обновления безопасности от Microsoft, атака, раскрывающая имена частных пакетов npm, и наличие критической уязвимости в FortiOS и FortiProxy.

Новости собирал Максим Захаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». 

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 705

Сегодня в ТОП-3 — меры защиты от эксплуатации уязвимости ProxyNotShell, кража данных у подрядчика министерства обороны США и новая техника для обхода средств защиты на конечных узлах.

Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 595

Сегодня в ТОП-3 — новые способы применения ВПО Prilex, исследование кибератак на основе вредоносных DLL и взлом серверов Microsoft SQL с помощью ВПО FARGO.

Новости собирал Ильяс Садыков, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 572

Сегодня в ТОП-3 — взлом поддержки 2K Games, защита от атаки MFA Fatigue и раскрытие персональных данных из-за использования проверки правописания в Chrome и Microsoft Edge.  

Новости собирал Артур Сафаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 617

Сегодня в ТОП-3 — сентябрьские обновления безопасности от Microsoft, атаки на WordPress-сайты с помощью уязвимостей в WPGateway и кейлоггеры в фишинговых страницах.

Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 665

Сегодня в ТОП-3 — использование Shikitega многоступенчатой цепочки заражения, исправление 0-day уязвимости в плагине для WordPress, хак-группа Worok нацелилась на азиатские правительства и компании.

Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 769

Сегодня в ТОП-3 — обновление безопасности GitLab, уязвимость в приложении TikTok и пять расширений Google Chrome, крадущих данные пользователей.

Новости собирал Евгений Тюрин, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 701

Сегодня в ТОП-3 — вредонос HYPERSCRAPE ворует данные почты Microsoft и Google, фишинговая атака на PyPI и способность клипа Джанет Джексон ломать ноутбуки.

Новости собирал Константин Маслов, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 795

Сегодня в ТОП-3 — уязвимость в чипах Realtek, последствия атаки на компанию Twilio и компрометация Active Directory с использованием Bumblebee.

Новости собирал Артем Крикунов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 643

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — обновления безопасности от Microsoft, фишинговая атака на компанию Twilio и итоги исследования атак на промышленные предприятия и государственные учреждения.

Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 647

 ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — вымогательское ПО, обнаруженное в каталоге PyPI, отчет VirusTota о маскирующихся вредоносах и утечка API ключей Twitter, с помощью которых можно создать армию ботов.

Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 865

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — Luca Stealer, который может похищать данные из браузеров, отчет «Лаборатории Касперского» о работе руткита CosmicStrand, уязвимости в FileWave (MDM). Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

 Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 783

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 876

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

 Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 703

Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий  доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя оборудования и массовому пожару. Новости собрал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating 0
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 884

Сегодня в ТОП-3 — RCE-уязвимость в PHP, раскрытие деталей о малоизвестной APT-группировке, атакующей организации в Европе и Азии, и новая атака DFSCoerce, позволяющая получить контроль над Windows-доменом. Новости собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 774


Сегодня в ТОП-3 —новый ботнет Panchan, уязвимость в почтовом сервисе Zimbra, исследование программы-вымогателя BlackCat. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 2 min
Views 968


На этой неделе обнаружено вредоносное ПО Symbiote, шифровальщик Black Basta атакует VMware ESXi, а в GitLab устранена критичная уязвимость. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time 1 min
Views 826


Сегодня в подборке новостей от Jet CSIRT — три уязвимости: в Microsoft Office, чипсетах UNISOC и Windows Search. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Comments 0

Information

Rating
1,077-th
Location
Россия
Works in
Registered
Activity