Дайджест Jet CSIRT [16.06.2021]

16.06.2021

Лаборатория Касперского опубликовала отчет о новом ВПО MarkiRAT

 

Отчет содержит в себе информацию о вредоносном ПО и анализ его функционала. MarkiRAT был атрибутирован к APT-группировке Ferocious Kitten. В ходе исследования эксперты обнаружили, что ряд действий в рамках атак на аналогичные цели похож на техники других APT-группировок Domestic Kitten и Rampant Kitten.


В устройствах Schneider Electric PowerLogic обнаружен ряд уязвимостей

 

Суммарно в неподдерживаемых моделях PowerLogic EGX100 и EGX300 обнаружено 12 уязвимостей. Часть найденных уязвимостей связаны с некорректной проверкой входных данных, которые позволяют злоумышленнику произвести удаленное выполнение кода или DoS-атаку. Одна из уязвимостей представляет собой встроенную учетную запись, обладающую административными правами на web-сервере устройства. Производитель решения отмечает, что две уязвимости также затрагивают устройства серии PowerLogic PM55xx из-за использования аналогичного кода в системе. Для продуктов данной серии было выпущено обновление прошивки.


Proofpoint рассказала о том, как вымогатели получают первоначальный доступ к инфраструктуре жертв

 

Специалисты отмечают, что зачастую злоумышленники пользуются брокерскими услугами удаленонго доступа к инфраструктурам или напрямую сотрудничают с разработчиками бэкдоров. При этом ряд операторов вредоносов продолжает использовать прямые каналы распространения по электронной почте в виде вредоносных ссылок или вложений.


Команда Jet CSIRT получила статус участника ИБ-сообщества FIRST

 

Forum of Incident Response and Security Teams(FIRST) является крупнейшим ИБ-сообществом, объединяющим более 500 команд по всему миру с целью содействия при расследованиях, распространения информации об угрозах и обмена опытом. Членство позволит повысить уровень проактивной защиты заказчиков и оперативно взаимодействовать по новым выявленным угрозам и атакам.