Дайджест Jet CSIRT [02.11.2021]

02.11.2021

Шифровальщик BlackMatter использует новый инструмент для кражи данных

 

Исследователи компании Symantec обнаружили, что операторы программы-вымогателя BlackMatter начали использовать в своих атаках новый инструмент для кражи информации. Вредоносное ПО, получившее название Exmatter, позволяет выгрузить файлы определенных типов на удаленный SFTP-сервер до запуска шифровальщика. Эксперты опубликовали индикаторы компрометации, по которым можно обнаружить наличие ВПО в инфраструктуре.


Компании, участвующие в процессах слияния или поглощения, подвержены атакам программ-вымогателей

 

Согласно данным ФБР, банды вымогателей часто выбирают в качестве жертв компании, которые находятся на стадиях важных финансовых процессов (например, слияние). Получив доступ к конфиденциальной информации, злоумышленники угрожают раскрыть её публично, что может негативно повлиять на репутацию компании и результат сделки.


Команда Kaspersky опубликовала отчет по спаму и фишингу

Эксперты Лаборатории Касперского подготовили статистику фишинговых атак и спам-рассылок за третий квартал 2021 года. Согласно результатам исследования, доля спама в мировом почтовом трафике снизилась и составила 45,47%, а с фишинговыми атаками столкнулись 3,56% пользователей продукта.