Дайджест Jet CSIRT [15.07.2021]

15.07.2021

Обнаружена новая фишинговая кампания по доставке вредоносного ПО

 

Исследователи по кибербезопасности обнаружили фишинговую кампанию по доставке ВПО BazarBackdoor. Суть метода заключается во многократном сжатии вредоносного файла при доставке его на хост жертвы. Исследователи из компании Cofense утверждают, что метод многократного сжатия может обойти некоторые безопасные почтовые шлюзы (SEG), которые могут иметь ограничение на глубину проверки сжатого файла.


Опубликованы технические подробности четырех уязвимостей нулевого дня

 

Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Эксплуатация уязвимостей применялась для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.


Обнаружен новый инструмент для брутфорса SSH на Linux

 

Специалисты компании Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Специалисты сделали предположение, что тулкит(Diicot) был создан в январе румынскими киберпреступниками. На текущий момент злоумышленники проводят атаки с небольшого количества IP-адресов и не используют взломанные системы для дальнейшего распространения зловреда.