Дайджест Jet CSIRT [04.08.2021]

04.08.2021

Представлен отчёт по уязвимостям в стеке NicheStack

Исследователи из JFrog и Forescout представили совместный отчёт, посвящённый 14 уязвимостям в стеке NicheStack. NicheStack - это TCP/IP стек с закрытым исходным кодом для встроенных систем, который предназначен для обеспечения подключения к Интернету промышленного оборудования и используется крупными интеграторами промышленной автоматизации. Успешные атаки могут позволить злоумышленникам с лёгкостью захватить контроллеры, используемые в технологическом цикле критически важной инфраструктуры.


Опубликовано исследование вредоносного ПО Webdav-O

Специалисты компании Group-IB опубликовали подробное исследование вредоносного программного обеспечения Webdav-O, которое использовалось в целевых атаках на органы исполнительной власти России в 2020 году. Специалисты Group-IB установили, что Webdav-O имеет набор команд, аналогичный популярному троянцу BlueTraveller (он же RemShell), который связан с китайской хакерской группировкой TaskMasters.


Опубликовано исследование нового дроппера группировки APT31

Специалисты экспертного центра безопасности Positive Technologies опубликовали отчёт, посвящённый новому дропперу группировки APT31, известной также как Hurricane Panda и Zirconium. Ключевыми интересами группировки является кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность.