Дайджест Jet CSIRT [11.08.2021]

11.08.2021

Злоумышленники начали возвращать криптосредства, украденные у Poly Network в ходе вчерашней атаки

Менее чем через 24 часа после атаки, в ходе которой у криптоплатформы Poly Network было похищено 611$ миллионов в криптовалюте, злоумышленники, начали возвращать украденные средства. Это случилось после того, как специалисты из компании Slowmist опубликовали детали расследования атаки и обнаружили информацию, которая может помочь идентифицировать преступников. В настоящий момент, возвращено уже 256$ миллионов в криптоэквиваленте.


Опубликован традиционный квартальный отчет об угрозах от Cisco Talos

Команда Cisco Talos опубликовала традиционный отчет об угрозах за второй квартал 2021. Согласно отчету, этом квартале на программы-вымогатели приходилось 46% от всех зафиксированных инцидентов.


Новый вариант вредоносного ПО AdLoad обходит защиту Apple XProtect

К такому выводу пришли исследователи из компании SentinelOne. Согласно материалу, опубликованному в корпоративном блоге компании, новая версия известного трояна AdLoad способна обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA и заражать компьютеры на базе macOS. AdLoad - это широко распространенный троян, обнаруженный  ещё в 2017 году и нацеленный на платформу macOS. ВПО используется для развертывания различных вредоносных нагрузок, включая рекламное ПО и потенциально нежелательные приложения (PUA).