Дайджест Jet CSIRT [01.03.2022]

01.03.2022

Опубликовано исследование китайского ВПО Daxin, которое не удавалось обнаружить 10 лет

 

Исследователи из ИБ-компании Symantec обнаружили очень сложный вредоносный инструмент - Daxin, который обходил средства обнаружения более десяти лет. Жертвами Daxin являются, правительственные организации в Азии и Африке, включая Министерства юстиции. Согласно отчету исследователей, самая последняя известная атака с использованием Daxin осуществлялась ноябре прошлого года. ВПО способно делать свой трафик невидимым, смешивая его с легитимным.


Страховая Aon пострадала от кибер-атаки

 

Aon, британско-американский поставщик страховых и пенсионных услуг, привлек внешних специалистов для расследования кибер-инцидента. Согласно сообщению, инцидент не имеет признаков атаки программы-вымогателя, блокирующей данные компании. Примечательно, что Aon также продает клиентам полисы кибер-страхования и сопутствующие решения, включая финансирование кибер-рисков, анализ кибер-воздействий, тестирование безопасности, услуги по реагированию на инциденты и цифровой криминалистики.  


Обнаружена масштабная фишинговая кампания, направленная против электромобильной промышленности

 

Кампания была раскрыта сингапурской ИБ-фирмой CloudSEK, которая поделилась своим отчетом исключительно с изданием Bleeping Computer. По словам аналитиков Анкита Добхала и Ариана Сингха, кампания нанесла финансовый ущерб в размере до 1 млн. долларов и насчитывает до десятков тысяч жертв.