Дайджест Jet CSIRT [06.05.2021]

06.05.2021

СISA выпустила отчеты о новом вымогателе под названием FiveHands

 

Опубликованная информация содержит в себе техники, тактики и процедуры, использующиеся злоумышленниками, а также индикаторы компрометации и потенциальные меры по защите, обнаружению и реагированию на атаки с использованием вымогателя FiveHands.


Европейский институт стал жертвой вымогателя Ryuk из-за пиратского ПО

 

Sophos опубликовала отчет об атаке на Европейский институт биомолекулярных исследований (European biomolecular research institute). В ходе расследования было установлено, что злоумышленники попали в инфраструктуру через пиратское ПО для виртуализации, которое было установлено студентом-практикантом.


Лаборатория Касперского опубликовала информацию о ранее неизвестном рутките

 

Обнаруженное ВПО под названием Moriya представляет собой пассивный бэкдор, который позволяет злоумышленникам шпионить за своей жертвой на уровне сетевого трафика и управлять взломанным узлом. Исследователи полагают, что ВПО является частью кампании по кибершпионажу под названием TunnelSnake.