Дайджест Jet CSIRT [08.04.2022]

08.04.2022

Специалисты Лаборатории Касперского проанализировали деятельность группировки BlackCat

 

BlackCat использует ExMatter - модифицированную версию закрытого инструмента под названием Fendr, которым ранее пользовалась только BlackMatter. Так же группировка является одной из немногих, использующих язык программирования Rust, что позволяет быстро компилировать инструменты для нескольких платформ.


Google добавит руководство по настройкам конфиденциальности в браузер Chrome

 

Руководство по конфиденциальности начнет распространяться для пользователей настольных компьютеров Chrome версии 100 или выше в ближайшие недели. Оно состоит из страниц, описывающих некоторые существующие элементы управления конфиденциальностью и безопасностью в Chrome.


Система перенаправления трафика Parrot заразила более 16 500 сайтов

 

Parrot TDS действует как шлюз между злоумышленником и жертвой и, в данном случае, изменяет внешний вид зараженных сайтов с использованием JavaScript для отображения поддельных уведомлений об обновлении браузера, предлагая для загрузки инструмент удаленного доступа под видом файла обновления.