Дайджест Jet CSIRT [08.06.2021]

08.06.2021

Злоумышленники атаковали правительство страны из Юго-Восточной Азии

 

Специалисты компании Check Point провели расследование, в результате которого была обнаружена шпионская операция, нацеленная на правительство одной из стран Юго-Восточной Азии. О какой именно стране идет речь специалисты не уточнили, однако известно, что за данной операцией стоят китайские хакеры. По словам исследователей злоумышленники применили новый Windows-бэкдор, способный следить за жертвами в режиме реального времени.


Лаборатория Касперского представила подробный обзор ВПО Gootkit

 

Специалисты представили подробную статью в которой описана структура и работа ВПО Gootkit. Само ВПО не является новым, впервые его обнаружили в 2014 году, однако жертвами данного зловреда успели стать пользователи со всего Мира, в частности в Германии и Италии.


Министерство юстиций США вернула часть выкупа компании Colonial Pipeline

 

Министерство юстиций конфисковала, с помощью специального ключа 63,2 биткоинов, которые  топливный гигант Colonial Pipeline выплатил операторам вымогательского ПО DarkSide. Специалистам бюро удалось установить электронный адрес, на который был переведен выкуп. На сегодняшний день ведется работа по полной конфискации суммы компании Colonial Pipeline.