Дайджест Jet CSIRT [12.08.2021]

12.08.2021

Компания Accenture подверглась кибератаке

Как передает новостной портал CNN Business, глобальная консалтинговая компания Accenture пострадала от атаки вымогательского ПО группировки LockBit. Представитель Accenture подтвердил, что в компании действительно случился инцидент ИБ, однако атакованные активы уже восстановлены. Тем временем на сайте киберпреступной группы LockBit в даркнете появилась информация о взломе Accenture и угроза публикации украденных данных, если выкуп не будет уплачен.


Операторы вымогательского ПО используют PrintNightmare для взлома серверов Windows

Исследователи из компании CrowdStrike зафиксировали новую активность, связанную с вымогательским ПО Magniber. Согласно отчету, злоумышленники распространяют Magniber, используя уязвимость PrintNighmare в атаках на цели в Южной Корее. Шифровальщик Magniber был обнаружен в 2017 году, когда его распространяли с помощью вредоносной рекламы с использованием комплекта Magnitude Exploit Kit.


Злоумышленники используют подписанные MSI-файлы для распространения RAT ServHelper

Об этом сообщили исследователи ИБ подразделения Talos компании Cisco по результатам анализа активности группировки TA505. Один из путей заражения - компрометация сайта, на котором размещены MSI-установщики популярных приложений с криптографической подписью, в которые хакеры внедряют вариант Raccoon stealer, устанавливающий ServHelper RAT с C2 сервера. ServHelper включает в себя функции для удаленного управления зараженной системой, перехвата нажатий клавиш, извлечения конфиденциальных данных пользователей, запуска сеансов RDP и установки ПО удаленного доступа NetSupport.