Как стать автором
Обновить
169.68
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров817

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

 Новое вредоносное ПО CloudMensis атакует устройства на базе Mac

Исследователи ESET обнаружили ранее неизвестный бэкдор, нацеленный на устройства на базе macOS, который шпионит за пользователями и использует общедоступные облачные хранилища для обмена данными со своими операторами. Новое ВПО способно красть важные документы, перехватывать нажатия клавиш и снимки экрана. Apple недавно признала угрозу шпионского ПО и анонсировало внедрение режима блокировки на iOS, iPadOS и macOS, который отключает функции, часто используемые для выполнения кода и развертывания вредоносных программ.

Новый кросс-платформенный шифровальщик Luna угрожает системам Windows, Linux и ESXi

Специалисты «Лаборатории Касперского» выявили новое семейство программ-вымогателей, получившее название Luna, которое может использоваться для шифрования устройств, работающих под управлением нескольких ОС, включая Windows, Linux и ESXi. Сэмплы для Linux и ESXi скомпилированы с использованием одного и того же исходного кода с некоторыми незначительными изменениями по сравнению с версией для Windows, остальной код не имеет существенных отличий. ВПО Luna следует тенденции кросс-платформенных шифровальщиков, использующих такие языки, как Rust и Golang, для атак на разные ОС.

 Опубликованы подробности атаки группировки Conti на правительство Коста-Рики

Специалисты компании Advanced Intelligence (AdvIntel) опубликовали отчет об апрельской атаке группировки Conti на правительство Коста-Рики. Согласно отчету, точкой входа злоумышленников была система, принадлежащая министерству финансов страны, к которой они получили доступ по VPN, используя скомпрометированные учетные данные. Это последняя атака Conti перед тем, как группа перешла к новой форме организации, которая основана на работе с другими группировками.

Теги:
Хабы:
Рейтинг0
Комментарии0

Публикации

Информация

Сайт
jet.su
Дата регистрации
Дата основания
1991
Численность
1 001–5 000 человек
Местоположение
Россия