Дайджест Jet CSIRT [10.04-12.04.2021]

10.04.2021

Компания Positive Technologies опубликовала исследование обхода антивирусного ПО

 

В рамках исследования специалисты Positive Technologies проанализировали различные варианты упаковщиков и сложность обнаружения вредоносного ПО при их использовании на примере банковского трояна RTM.


Магазин приложений APKPure заразили вредоносным модулем

 

Исследователи безопасности из Лаборатории Касперского обнаружили вредоносное ПО, встроенное в официальное приложение APKPure  – популярный магазин приложений для Android. В рекламный SDK приложения APKPure версии 3.17.18 был встроен троян-дроппер, который при загрузке распаковывает и запускает полезную нагрузку. Кроме показа рекламы на экране блокировки, вредоносное ПО способно открывать вкладки в браузере, собирать информацию об устройстве и загружать другие вредоносные модули.


Злоумышленники распространяют вредоносное ПО через контактные формы веб-сайтов

 

Исследователи компании Microsoft обнаружили вредоносную кампанию, в рамках которой злоумышленники используют контактные формы на веб-сайтах компаний для распространения банковского трояна IcedID. ВПО IcedID, подключаясь к C&C-серверу загружает дополнительные инструменты, позволяющие злоумышленникам выполнять атаки, красть учетные данные и перемещаться по пораженным сетям. Помимо использования контактных форм, примечательной особенностью атаки является то, что мошенники для доставки вредоносного ПО используют URL-адреса Google, которые требуют от пользователей входа в систему с их логином и паролем от Google аккаунта.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 2 по 9 апреля.

content-img.png


Служебная тайна в области обороны

 

Правительством Российской Федерации предложено ввести новую разновидность информации, подлежащей защите в соответствии с законом –  служебная  тайна в области обороны. Под служебной тайной в области обороны планируется понимать сведения, которые образуются при осуществлении полномочий органами государственной власти Российской Федерации, функций органами государственной власти  субъектов Российской Федерации, органами местного самоуправления и организациями при организации мероприятий в области обороны и распространение которых может нанести вред при выполнении указанных мероприятий.