Дайджест Jet CSIRT [07.10.2021]

07.10.2021

Исследователи BlackBerry Research опубликовали отчет об атаках APT41

Экспертам удалось по индикаторам сетевой инфраструктуры группировки сопоставить отдельные вредоносные фишинговые кампании. Данный вывод был сделан на основе обнаруженного ранее профиля С&C-сервера. Специалисты обнаружили аналогичный профиль, загруженный на Github, за счет чего были найдены файлы, использовавшиеся в атаках.


Опубликован PoC-код для эксплуатации уязвимостей в камерах Dahua

Уязвимости CVE-2021-33044 и CVE-2021-33045 позволяют удаленному злоумышленнику направить специально созданный запрос на устройство и тем самым обойти средства аутентификации на нем. Производитель уже выпустил исправление для затронутых устройств.


Cyberint рассказала о новой версии стилера Vidar

Новая версия использует в своей работе социальную сеть Mastodon для получения конфигурации C2-сервера. Vidar появился в октябре 2018 года и на данный момент является одним из популярных стилеров из-за простого использования и низкой стоимости вредоноса.