Работа аналитика киберразведки часто подбрасывает интересные задачи из совершенно разных областей жизни. Иногда мы в Jet CSIRT анализируем очередное ВПО, которое еще никто не разбирал «по косточкам», или того, что уже было написано, оказывается мало, и приходится выкручиваться как можем находить решения и проводить настоящую исследовательскую работу. Так произошло и в нашем случае, когда коллеги из «Лаборатории Касперского» сообщили о возобновившем активность вредоносе DarkGate практически в тот же момент, когда мы проводили анализ семпла. Выяснилось, что существовавшие с 2017 года «Темные Врата» не просто оживили в 2023-м, но и оснастили дополнительным мощным инструментарием.
Изначально ничем не примечательный инцидент привел к исследованию, результатами которого мы решили поделиться с комьюнити.
Сегодня в ТОП-3 — октябрьские обновления безопасности от Microsoft, атака, раскрывающая имена частных пакетов npm, и наличие критической уязвимости в FortiOS и FortiProxy.
Новости собирал Максим Захаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — меры защиты от эксплуатации уязвимости ProxyNotShell, кража данных у подрядчика министерства обороны США и новая техника для обхода средств защиты на конечных узлах.
Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — новые способы применения ВПО Prilex, исследование кибератак на основе вредоносных DLL и взлом серверов Microsoft SQL с помощью ВПО FARGO.
Новости собирал Ильяс Садыков, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — взлом поддержки 2K Games, защита от атаки MFA Fatigue и раскрытие персональных данных из-за использования проверки правописания в Chrome и Microsoft Edge.
Новости собирал Артур Сафаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — сентябрьские обновления безопасности от Microsoft, атаки на WordPress-сайты с помощью уязвимостей в WPGateway и кейлоггеры в фишинговых страницах.
Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — использование Shikitega многоступенчатой цепочки заражения, исправление 0-day уязвимости в плагине для WordPress, хак-группа Worok нацелилась на азиатские правительства и компании.
Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — вредонос HYPERSCRAPE ворует данные почты Microsoft и Google, фишинговая атака на PyPI и способность клипа Джанет Джексон ломать ноутбуки.
Новости собирал Константин Маслов, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — обновления безопасности от Microsoft, фишинговая атака на компанию Twilio и итоги исследования атак на промышленные предприятия и государственные учреждения.
Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — вымогательское ПО, обнаруженное в каталоге PyPI, отчет VirusTota о маскирующихся вредоносах и утечка API ключей Twitter, с помощью которых можно создать армию ботов.
Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — Luca Stealer, который может похищать данные из браузеров, отчет «Лаборатории Касперского» о работе руткита CosmicStrand, уязвимости в FileWave (MDM). Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя оборудования и массовому пожару. Новости собрал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 — RCE-уязвимость в PHP, раскрытие деталей о малоизвестной APT-группировке, атакующей организации в Европе и Азии, и новая атака DFSCoerce, позволяющая получить контроль над Windows-доменом. Новости собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в ТОП-3 —новый ботнет Panchan, уязвимость в почтовом сервисе Zimbra, исследование программы-вымогателя BlackCat. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
На этой неделе обнаружено вредоносное ПО Symbiote, шифровальщик Black Basta атакует VMware ESXi, а в GitLab устранена критичная уязвимость. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Сегодня в подборке новостей от Jet CSIRT — три уязвимости: в Microsoft Office, чипсетах UNISOC и Windows Search. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».