Дайджест Jet CSIRT [19.01.2021]

19.01.2021

Злоумышленники атаковали компанию IObit

 

Специалисты Bleeping Computer сообщили об атаке на один из форумов IObit. Проблему заметили, когда участники форума стали получать электронные письма от представителей компании на получение бесплатной годовой лицензии, в которых содержалась вредоносная ссылка на сайт злоумышленников. С помощью подобных писем киберпреступники распространили  шифровальщик DeroHe среди всех участников форума. Более того, исследователи сообщают о наличии вредоносного скрипта на сайте компании IObit.


Обнаружено новое вредоносное ПО Raindrop

 

Специалисты компании Symantec обнаружили вредоносное ПО после атаки на SolarWinds. Исследователи отмечают, что ранее Raindrop никогда не был замечен в атаках на предприятия. Работа бэкдора тесно связана с другим известным ВПО Sunburst, а именно: Raindrop появляется на тех устройствах, которые были успешно атакованы бэкдором Sunburst. Вредонос Raindrop представляет собой скомпилированную dll библиотеку, созданную на основании модифицированной версии исходного кода 7-Zip. Код 7-Zip предназначен для сокрытия вредоносных функций, добавленных злоумышленниками.


Злоумышленники атакуют Linux-устройства с помощью ВПО FreakOut

 

Специалистами компании Check Point была обнаружена вредоносная кампания, в ходе которой киберпреступники атакуют Linux-устройства с помощью нового ВПО FreakOut. Злоумышленники для распространения бэкдора эксплуатируют уязвимости в Laminas Project и Liferay Portal, а также неисправленные уязвимости в TerraMaster. В случае заражения вредоносом FreakOut, злоумышленники способны провести сканирование портов, собрать конфиденциальную информацию, а также провести атаку типа DDoS.