Дайджест Jet CSIRT [17.02.2022]

17.02.2022

ФБР предупреждает о BEC-атаках

Федеральное бюро расследований (ФБР) сообщило о росте BEC-атак (Business Email Compromise) в период с 2019 по 2021 год, направленных на малые, средние и крупные предприятия. Атакующие получают доступ к виртуальным платформам для онлайн-конференций, на которых выдают себя за генеральных или финансовых директоров организаций-жертв и обманом вынуждают сотрудников переводить денежные средства на мошеннические счета.


Обнаружен новый ботнет Kraken

Исследователи из компании ZeroFox обнаружили ранее неизвестный ботнет на основе языка программирования Golang, нацеленный на Windows-системы. В настоящее время ботнет находится на стадии активной разработки, но уже имеет возможность загружать и выполнять вторичную полезную нагрузку, используя вредонос SmokeLoader. Несмотря на аналогичное название не следует путать данный ботнет с уже обнаруженным в 2008 году.



Компания Check Point провела исследование ВПО Trickbot 

В своем отчете эксперты рассказали о трех ключевых модулях вредоносного ПО Trickbot: injectDll для веб-инъекций, tabDll и pwgrabc, применяемых для получения учетных данных и распространения ВПО. Исследователи отметили, что в настоящее время вредонос используется в целевых атаках на клиентов шестидесяти известных компаний, в числе которых Microsoft, Google и др.