Дайджест Jet CSIRT [13.11.2020]

13.11.2020

Morphisec обнаружила новый вариант инфостилера под названием Jupyter

Jupyter, основанный на .NET, представляет собой полноценный бэкдор с возможностью загрузки дополнительных модулей, выполнения команд powershell, внедрения вредоносного кода в легитимные приложения. Основная цель ВПО - кража данных из веб-браузеров на базе Chromium и Mozilla Firefox: файлов cookie, учетных данных, сертификатов и сохраненных реквизитов из форм автозаполнения.


Компания Dragos выпустила отчет об атаках программ-вымогателей на производства

По сравнению с 2019 годом, в 2020 году значительно выросло количество атак на производственные предприятия с использованием вымогательского программного обеспечения. Одной из основных причин повышения эксперты называют рост уровня подготовки злоумышленников в части знаний о процессах производства и автоматизации.


Лаборатория Касперского рассказала о программах-вымогателях для целевых атак

В опубликованной статье раскрывается информация о том, как работают шифровальщики в ходе целевых атак, какие техники, тактики и методы шифрования используются, а также какие цели преследуют злоумышленники в ходе таких атак.