Дайджест Jet CSIRT [17.04-19.04.2021]

17.04.2021

Операторы программы-вымогателя Ryuk добавили новые методы взлома

Специалисты компании Advanced Intelligence опубликовали отчёт, в котором подробно описали новые методы взлома, используемые операторами программы-вымогателя Ryuk. По словам специалистов, преступники начали использовать open source инструменты CrackMapExec и KeeThief для кражи учётных данных. Всё чаще атаки злоумышленников направлены на компрометацию открытых RDP-соединений, с использованием техники Password spray.


Утечка маршрутов BGP привела к недоступности множества ресурсов по всему миру

Масштабная утечка BGP маршрутов привела к недоступности тысячи крупных сайтов по всему миру. Несмотря на то, что инцидент произошёл с автономной системой Vodafone (AS55410) в Индии, он повлиял на работу множества крупных компаний по всему миру, включая Google. Операторам Cisco BGPMon удалось выявить несоответствие в системе маршрутизации интернет-трафика, связанное с одновременным анонсированием префикса 24.152.117.0/24 двумя автономными системами: AS270497 и AS55410.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 9 по 16 апреля.