Дайджест Jet CSIRT [13.08.2021]

13.08.2021

Операторы шифровальщика SynAck опубликовали ключи дешифрования

Как передает ИБ портал ​​The Record, ключи для шифровальщика SynAck были предоставлены человеком, который представился членом бывшей группы SynAck. Подлинность ключей была подтверждена Майклом Гиллеспи (Michael Gillespie), аналитиком вредоносных программ из компании Emsisoft и создателем службы ID-Ransomware. Ключи могут расшифровать данные жертв, которые были заражены SynAck в период с июля 2017 г. по начало 2021 г.


Группировка Aggah использует скомпрометированные WordPress-сайты для атак на азиатские компании

Исследователи из ИБ компании Anomali обнаружили новую кампанию целевого фишинга, нацеленную на промышленные компании в Тайване и Южной Корее. Злоумышленники используют взломанные веб-сайты WordPress для распространения инфостилера Warzone. Эксперты полагают, что за данной активностью стоит пакистанская группировка Aggah.


Злоумышленники используют азбуку Морзе для обхода обнаружения

Эксперты подразделения Microsoft 365 Defender поделились подробностями кампании социальной инженерии, в которой злоумышленники меняли свои механизмы обфускации и шифрования в среднем каждые 37 дней. В феврале этого года, атакующие использовали ссылки на файлы JavaScript, которые кодировались с использованием ASCII, а затем кода Морзе. Позднее экспертам удалось обнаружить страницу, весь HTML-код которой был закодирован с помощью кода Морзе.