Дайджест Jet CSIRT [01.06.2021]

01.06.2021

Обнаружены две новые вымогательские группировки

 

Исследователи из компании Resecurity, в статье для ресурса SecurityAffairs, поделились информацией о найденных ими новых вымогательских группировках - Prometheus и Grief. Преступники из Prometheus уже опубликовали украденные данные из 27 организаций, в том числе -  принадлежащие мексиканским правительственным учреждениям. Вымогатели из Grief пока атаковали 5 компаний, одна из которых также базируется в Мексике.


Участники Jet Security Team рассказали о Standoff 2021

 

Представители команды Jet Security Team из компании Инфосистемы Джет, поделились опытом своего участия в соревновании The Standoff, проводимого в рамках недавнего мероприятия Positive Hack Days. Коллеги рассказали о том, как готовились к Противостоянию, чем нынешний Standoff отличался от предыдущих, а также назвали главные лайфхаки, которые помогут тем, кто хочет принять участие в следующих мероприятиях. Итоги соревнования приведены на сайте The Standoff 365.


APT-группировка Kimsuky продолжает атаковать южнокорейские государственные организации

 

Эксперты из компании Malwarebytes обнаружили новые фишинговые веб-сайты, вредоносные документы и скрипты, которые использовались для атак на высокопоставленных лиц в правительстве Южной Кореи. Техники, тактики и процедуры, использованные в этих кампаниях, соответствуют тем, что применяют злоумышленники из APT Kimsuky. Kimsuky, также известная как Thallium, Black Banshee и Velvet Chollima, является северокорейской группировкой, действующей с 2012 года. Группа проводит операции кибершпионажа, нацеленные на правительственные организации в Южной Корее.