Дайджест Jet CSIRT [18.12.2020]

18.12.2020

Исследователи из ESET сообщили о новой атаке на цепочку поставок

Атаке подвергся государственный удостоверяющий центр Вьетнама. Злоумышленникам удалось взломать легитимные инструменты УЦ с целью дальнейшего распространения бэкдоров на системы пользователей.


Menlo Labs рассказала об атаках с использованием фреймворка SocGholish

Специалисты сообщили о росте числа drive-by атак с использованием фреймворка под названием SocGholish. Вредоносный инструмент маскируется под легитимные обновления браузера, Flash Player и клиента Microsoft Teams, принуждая пользователей запустить вредоносный ZIP-архив. Для распространения используются взломанные сайты и легитимные ресурсы «Google Диск» и «Google Сайты».


Специалисты из Sansec обнаружили RAT-троян, атакующий eCommerce-площадки

Найденный троян удаленного доступа используется для получения доступа к площадкам электронной коммерции с целью кражи конфиденциальных данных клиентов. Вредонос удалось обнаружить благодаря ошибке злоумышленников, которые оставили список зараженных ресурсов на атакованной системе.