Дайджест Jet CSIRT [11.12.2020]

11.12.2020

Проанализированы инструменты, используемые FireEye’s Red Team

Исследователи кибербезопасности из Picus Labs проанализировали 60 инструментов из арсенала FireEye Red Team, ставших доступными общественности в результате кибератаки на компанию. Большая часть инструментов (40%) разработаны командой FireEye самостоятельно. Более 50 % инструментов эксплуатируют уязвимости удаленного выполнения кода. В рамках исследования команда Picus Labs также подготовила список рекомендаций по предотвращению и обнаружению атак, основанных на украденных инструментах и эксплойтах.


Раскрыта масштабная хакерская атака на государственные организации Монголии

Злоумышленникам удалось скомпрометировать несколько серверов обновлений приложения Able Desktop, которое используется для мгновенного обмена сообщениями более чем в 430 правительственных учреждениях Монголии. В результате компрометации данных серверов, пользователи загружали себе на рабочие станции бэкдор HyperBro и троян удаленного доступа (RAT) Tmanger.


Обнаружена вредоносная кампания, нацеленная на пользователей популярных браузеров

 

Компания Microsoft предупредила о распространении злоумышленниками вредоносного ПО Adrozek, направленного на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер. Adrozek добавляется в браузер в виде расширения и модифицирует DLL файлы браузера, в результате чего пользователь видит неавторизованную рекламу, которая ведет на аффилированные страницы. Для браузера Firefox вредонос содержит дополнительную функцию, которая извлекает учетные данные из браузера и загружает их на серверы злоумышленников.