Дайджест Jet CSIRT [17-19.10.2020]

17.10.2020

Обнаружен ботнет атакующий Android-устройства

 

Специалисты компании Bitdefender представили подробный отчет о работе обнаруженного P2P-ботнета Interplanetary Storm (он же IPStorm). Согласно исследованию, вредонос использует зараженные устройства в качестве прокси. Целями ботнета чаще всего становятся устройства под управлением Android, в редких случаях под управлением Darwin. Заражение Interplanetary Storm происходит через сканирование SSH и подбор слабых паролей. Само ВПО написано на языке Go, причем в отчете подчеркивается, что основные функции ботнета были написаны с нуля, а не заимствованы у других ботнетов, как это часто бывает.


АРТ- группировка использует популярный антивирус для распространения вредоносного ПО

 

Специалисты компании Google обнаружили, что киберпреступная группировка APT31 использует легитимные решения безопасности McAfee для распространения вредоносного ПО. Группировка APT31 присылает своим жертвам электронные письма с ссылкой на известный ресурс GitHub, с которого предлагается установить специальным образом собранное злоумышленниками антивирусное ПО McAfee, с установкой которого на компьютер жертвы попадает вредоносное ПО.


Опубликован традиционный Threat Roundup от Cisco Talos

В материале содержатся сведения об основных угрозах, по мнению команды, за период с 9 по 16 октября.