Дайджест Jet CSIRT [18.05.2021]

18.05.2021

Обнаружен новый банковский троян Bizarro

 

Исследователями обнаружен новое вредоносное программное обеспечение из семейства банковских троянов. Основным вектором распространения вредоноса является рассылка установочного пакета через спам-сообщения. Bizarro имеет ряд особенностей, таких как: захват учётных данных, введённых на банковских сайтах, подмена любых биткоин-адресов, попавших в буфер, на свои собственные, и запуск в случае строго заданных банковских сайтов.


ESET опубликовали исследование безопасности stalkware программ для Android

 

Аналитики из компании ESET опубликовали исследование, посвящённое безопасности программ, используемым для мониторинга активности мобильных устройств. В рамках исследования было проанализировано порядка 86 stalkware программ для Android. В 58 из них было обнаружено в общей сложности 158 уязвимостей, которые могли бы позволить злоумышленнику получить контроль над устройством или осуществить удалённое выполнение кода.


Эксперты Fortinet опубликовали исследование  шифровальщика DarkSide

 

Специалисты в области исследования угроз FortiGuard Labs опубликовали отчёт об исследовании одной из вариаций шифровальщика DarkSide. Отличительной особенностью данной версии, является наличие функции поиска разделов диска, которая позволяет оценить, является ли целевая система многозагрузочной. В случае положительного результата, он ищет дополнительные тома и разделы с файлами, пригодными для шифрования, что позволяет нанести больший ущерб инфраструктуре. Кроме того, новая версия вредоноса способна отыскивать в сети контроллеры домена Active Directory и подключаться к ним, через LDAP.