Дайджест Jet CSIRT [15.07.2022]

13.07.2022

Компания Microsoft рассказала о группировке H0lyGh0st

Исследователи Microsoft Threat Intelligence Center отслеживают данную группировку как DEV-0530. Согласно опубликованному отчету, злоумышленники направлены на малый и средний бизнес и действуют с июня 2021 года. Эксперты описали технические детали программ-вымогателей из семейств SiennaPurple (BTLC_C.exe) и SiennaBlue (HolyRS.exe, HolyLocker.exe, and BTLC.exe), которые кибергруппировка использует в своих атаках.


Злоумышленники нацелены на пользователей PayPal

Как сообщают специалисты из компании Akamai, в ходе атаки злоумышленники взламывают веб-ресурсы WordPress с помощью брутфорса, после чего загружают фишинговый набор на скомпрометированный сайт. На поддельной странице PayPal жертве предлагается ввести учетные данные от аккаунта, загрузить документы, подтверждающие личность, и предоставить другую конфиденциальную информацию.


Обнаружен новый троян удаленного доступа ApolloRAT

Команда Cyble Research Labs рассказала о новом RAT-трояне, который находится на начальном этапе разработки и получил название ApolloRat. Вредоносное ПО написано на языке программирования Python и использует Discord в качестве C&C-сервера. В своем отчете эксперты описали функциональные возможности вредоноса и поделились индикаторами компрометации.