Дайджест Jet CSIRT [02.02.2021]

02.02.2021

Обнаружен новый бэкдор Kobalos, нацеленный на суперкомпьютеры

Исследователи из компании ESET опубликовали отчёт по результатам анализа нового бэкдора Kobalos. По словам специалистов, данный бэкдор нацелен на высокопроизводительные кластеры (HPC) и способен работать под ОС Linux, BSD и Solaris, а также, возможно, совместим с IBM AIX и Microsoft Windows. Код бэкдора довольно мал, но вместе с тем сложен. Одной из особенностей Kobalos является его возможность превращать зараженные узлы в новые Command and Control серверы по команде оператора.


Специалисты Sophos предупредили об активизации RAT Agent Tesla

Эксперты по информационной безопасности из компании Sophos опубликовали исследование троянской программы для удалённого доступа Agent Tesla, в рамках которого, им удалось выделить основные векторы в развитии инструмента. В частности, специалисты отмечают, что для обхода СЗИ на конечных узлах, новые версии Agent Tesla перезаписывают адресное пространство одной из подпрограмм Microsoft Anti-Malware Software (AMSI), в результате чего любое взаимодействие с AMSI завершается с ошибкой 0x80070057.


Выявлены факты активного использования в атаках уязвимостей в VMware ESXi

С октября прошлого года растёт число атак программы-вымогателя RansomExx на корпоративные виртуальные машины с использованием уязвимостей CVE-2019-5544 и CVE-2020-3992 в гипервизоре VMware ESXi. Указанные уязвимости позволяют брать под контроль гипервизоры, находящиеся в одной подсети со злоумышленником, через протокол SLP. В ходе атаки, операторы RansomExx захватывают уязвимые экземпляры ESXi, после чего шифруют все виртуальные жёсткие диски, вызывая сбои в функционировании инфраструктуры.