Дайджест Jet CSIRT [14-16.11.2020]

14.11.2020

Обнаружена новая атака группировки Lazarus

 

Исследователи ESET раскрыли новую атаку Lazarus на цепочку поставок с использованием легитимного программного обеспечения WIZVERA VeraPort. WIZVERA VeraPort предназначено для интеграции и управления установочными программами, связанными с интернет-банкингом в Южной Корее. Использовав недостаток программного обеспечения при проверке принадлежности подписи, злоумышленники скомпрометировали несколько сайтов, поддерживающих VeraPort, и подменили установочные пакеты. В результате атаки, VeraPort загружало вредоносное ПО незаметно для пользователей.


Жертвой шифровальщика Egregor стал крупный ретейлер Cencosud

Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, подверглась атаки шифровальщика Egregor, в результате чего работа практически всех магазинов была нарушена. Злоумышленники требуют выкуп не только за расшифровку инфраструктуры, но и за неразглашение конфиденциальной информации, которая была похищена в результате атаки. По информации местных источников, записки с требованиями выкупа стали распечатывать принтеры в магазинах сети компании, что является отличительной особенностью Egregor.


Positive Technologies опубликовала отчет об актуальных киберугрозах за 3 квартал 2020 года

 

Отчет содержит в себе тренды третьего квартала 2020 года. По сравнению с прошлым кварталом произошел скачок числа атак на организации с использованием шифровальщиков более чем на 10%. Также стоит отметить, что доля целевых атак увеличилась с 63% до 70%, особенно, данная угроза актуальна для промышленного сектора.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Talos опубликовала материал, содержащий сведения об актуальных угрозах ИБ за интервал с 6 по 13 ноября.