Дайджест Jet CSIRT [06-08.02.2021]

06.02.2021

Злоумышленники используют азбуку Морзе для скрытия вредоносных URL-адресов

Фишинговая кампания включает новую технику обфускации, заключающуюся в использовании азбуки Морзе для скрытия вредоносных URL-адресов во вложениях электронной почты. Вложение в формате HTML содержит JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Затем скрипт вызывает функцию decodeMorse () для декодирования строки кода Морзе в шестнадцатеричную строку. В результате выполнения всех операций выводится форма ввода пароля, по причине истечения времени авторизации, который, в случае невнимательности пользователя, передается на удаленный ресурс злоумышленников.


Реверс-инжинеринг Emotet

Эксперты безопасности из GRNET опубликовали исследование ВПО Emotet, в рамках которого подробно осветили особенности троянской программы от доставки и распространения, до внутреннего устройства и методов обфускации кода. Хотим отметить, что 27 января 2021 года Европол объявил о полной ликвидации инфраструктуры Emotet.


ESET опубликовала отчет о ландшафте киберугроз за четвёртый квартал 2020 года

По мнению команды кибербезопасности ESET, основным трендом являются атаки на цепочки поставок. Количество атак данного типа за 4 квартал 2020 года сопоставимо с количеством всех атак за предыдущий год. Также стоит отметить рост количества RDP атак на 768% по сравнению с первым кварталом 2020 года.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 29 января по 5 февраля.