Дайджест Jet CSIRT [03.11.2021]

03.11.2021

Известная киберпреступная группировка BlackMatter объявила о прекращении деятельности

 

Вымогатели из BlackMatter опубликовали на своем портале сообщение о завершении работы из-за давления со стороны властей. Согласно данному заявлению, инфраструктура перестанет функционировать в ближайшее время. Также операторы пообещали выдать декриптор пострадавшим компаниям.


Компания Google выпустила набор обновлений для Android

 

Компания Google выпустила ноябрьский набор патчей для Android, устраняющий 39 уязвимостей, включая уязвимость нулевого дня CVE-2021-1048. По словам специалистов компании, данная уязвимость используется в целевых атаках и позволяет злоумышленнику повысить привилегии в системе.


Банковский троян Mekotio использует новую технику заражения

Эксперты из Check Point обнаружили новую технику заражения трояном Mekotio, которая была использована более чем в 100 атаках. Согласно исследованию, распространение вредоносного ПО происходит с помощью фишинговых писем, содержащих zip-архив или ссылку на него. При этом в атаках используется новый метод обфускации, усложняющий детектирование ВПО антивирусными движками.