Дайджест Jet CSIRT [07-09.11.2020]

07.11.2020

Обнаружена версия ВПО RansomEXX для Linux

Специалисты из Лаборатории Касперского опубликовали информацию о новой версии вымогательского ВПО RansomEXX для Linux, которое ранее распространялось только для Windows. В ходе шифрования ВПО постоянно генерирует новые ключи и шифрует файлы на разных ключах, тем самым усложняя задачу их дешифровки. Одной из отличительных особенностей вымогателя является использование в целевых атаках, каждый вариант вредоносного ПО собирается непосредственно под атакованную инфраструктуру и содержит в себе данные о жертве.


Juniper Threat Labs обнаружила новый ботнет Gitpaste-12

Новое ВПО использует pastebin и github для распространения скриптов и программного кода вредоносных модулей. Вредонос имеет в наборе 12 известных эксплоитов и дополнительно использует брутфорс в рамках атаки. Основными жертвами ботнета являются x86 серверы на Linux и IoT-устройства


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Talos опубликовала материал, содержащий сведения об актуальных угрозах ИБ за интервал с 30 октября по 6 ноября.