Дайджест Jet CSIRT [17.03.2021]

17.03.2021

Опубликовано исследование криптера OnionCrypter

 

Специалисты компании Avast опубликовали исследование одного из инструментов, используемых злоумышленниками для сокрытия вредоносного кода от средств защиты, путём шифрования полезной нагрузки. Из-за своей многоуровневой структуры, выявленный инструмент получил название OnionCrypter. Отличительной особенностью утилиты является многоуровневое шифрование полезной нагрузки, а также уникальность основной функции, в каждом из исследованных образцов.


Исследователю удалось добавить поддельный пакет в официальный список Microsoft Azure SDK

 

Исследователь безопасности Alex Birsan смог продемонстрировать возможность загрузки стороннего пакета в официальный список последних выпусков Microsoft Azure SDK. Несмотря на то, что данный факт не имеет прямого воздействия на безопасность системы Microsoft Azure, злоумышленник может попытаться замаскировать вредоносное ПО как часть официальных выпусков, что может представлять собой атаку на цепочку поставок ПО.


Компания Mimecast раскрыла подробности взлома

 

Компания Mimecast, специализирующаяся на безопасности деловой почты, опубликовала дополнительные материалы, касающиеся недавнего взлома их инфраструктуры через цепочку поставок ПО SolarWinds. По словам представителей компании, злоумышленникам удалось получить доступ к некоторым сертификатам, выпущенным Mimecast, а также к некоторым частям исходного кода разработок компании.