Дайджест Jet CSIRT [01.04.2021]

01.04.2021

Эксперты Threat Analysis Group из Google обнаружили новую вредоносную кампанию нацеленную на ИБ-специалистов

 

В рамках новой кампании хакеры создали набор публичных ресурсов и страниц в социальных сетях для фиктивной организации, предоставляющей услуги информационной безопасности. По всей видимости обнаруженные ресурсы находились еще на этапе подготовки, так как сайт не был вредоносным на момент обнаружения.


Fireeye рассказали о новой технике злоумышленников с использованием BITS

 

В рамках новой техники злоумышленники создают задание в легитимном компоненте Windows BITS, которое настраивается на передачу несуществующего локального файла. После чего из-за возникающей ошибки происходит выполнение уведомления, в котором уже указан путь к вредоносному файлу.


Команда Google Project Zero опубликовала исследование контейнеров в Windows Server

 

Опубликованная статья раскрывает информацию об исправленных в марте 2021 года проблемах в контейнерах Windows Server, в результате которых было найдено 4 способа повышения привилегий.