Дайджест Jet CSIRT [15.10.2020]

15.10.2020

Кибергруппировка FIN11 начала использовать вымогательское ПО

Исследователи безопасности из компании Mandiant (дочерней компании FireEye) сообщают об использовании новых инструментов кибергруппировкой FIN11. В частности, речь идет о вымогательском ПО CLOP. С начала августа этого года киберпреступники атаковали организации в сфере обороны, энергетики, финансов, здравоохранения, фармацевтики, телекоммуникаций, технологий и транспорта. Заражение жертв происходит через фишинговые e-mail рассылки.


Выявлена серьезная уязвимость Bluetooth-стека BlueZ

Специалисты компаний Google и Intel выявили серьезные уязвимости Bluetooth-стека BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость получила название BleedingTooth и позволяет неавторизированному пользователю организовать выполнение произвольного кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов. Эксплуатация уязвимости не требует предварительного сопряжения с устройством жертвы.


Зафиксирован рост случаев шантажа DDoS-атаками

Специалисты компании Radware предупреждают о росте числа случаев шантажа DDoS-атаками. Злоумышленники, в зависимости от специфики сферы деятельности жертвы, выдают себя за известные APT-группы, такие как Fancy Bear, Armada Collective и Lazarus. Киберпреступники требуют уплаты 20 биткоинов в течение недели. И обещают увеличивать сумму "выкупа" на 10 биткоинов за каждый день неуплаты. Серьезность угроз злоумышленников подтверждается информацией от специалистов Intel471, которые сообщают о фиксировании мощных DDoS-атак на компанию Travelex, которая отказалась заплатить выкуп.