Дайджест Jet CSIRT [14.05.2021]

14.05.2021

АРТ 36 расширяет арсенал вредоносных программ для Windows

Специалисты компании Cisco Talos провели исследование в рамках которого выяснили, что группировка АРТ36(Transparent Tribe, Mythic Leopard) стала использовать новые методы для проведения атак. Суть заключается в использовании двух типов доменов, которые группа использует в своих различных кампаниях: поддельные домены, маскирующиеся под законные сайты защиты Индии и правительства, и вредоносные домены, выдающие себя за сайты, на которых размещен контент. Использование этих методов служит для распространения ВПО CrimsonRAT и ObliqueRAT на устройствах жертв.


Обнаружена новая группировка вымогателей

Основной целью злоумышленников являются предприятия по всему миру. Кибергруппировка(Lorenz) уже была замечена в краже персональных данных у нескольких предприятий. В своих атаках киберперступники используют вредоносное программное обеспечение, похожее своей структурой на ВПО ThunderCrypt.


Злоумышленники получили доступ к исходному коду Rapid 7

В результате успешного заражения бэкдором продукт Bash Uploader, от компании Codecov, киберперступники получили доступ к небольшой части ее репозиториев с исходным кодом Rapid 7. Согласно заявлению представителей компании, никаких свидетельств того, что злоумышленникам удалось осуществить доступ к другим корпоративным системам или производственным средам или что в эти репозитории были внесены какие-либо вредоносные изменения, обнаружено не было.