Дайджест Jet CSIRT [20.10.2021]

20.10.2021

Компания Symantec обнаружила новую АРТ группировку

 

По мнению специалистов, деятельность группировки, названной Harvester, направлена на организацию целенаправленных шпионских кампаний в странах Южной Азии с целью сбора разведданных. В своих атаках Harvester использует как пользовательские вредоносные программы, так и общедоступные инструменты, в том числе: Backdoor.Graphon, Custom Downloader, Custom Screenshotter, Cobalt Strike Beacon, Metasploit.


Новый вариант ботнета PurpleFox использует WebSockets для связи с C&C

 

Команда Trend Micro Managed XDR (MDR) выявила подозрительную активность, связанную с оператором PurpleFox. Специалисты обнаружили в арсенале группировки новый бэкдор, написанный на .NET, который получил название FoxSocket. Вредонос использует WebSockets для связи со своими серверами управления и контроля (C&C), что позволяет построить более надежный и безопасный канал связи по сравнению с обычным HTTP-трафиком.


Хакер украл данные удостоверений личности всех граждан Аргентины

 

Первые свидетельства того, что кто-то взломал Национальный реестр лиц (Registro Nacional de las Personas) – агентство, занимающееся выдачей паспортов граждан, появились в начале этого месяца в Твиттере, когда пользователь под учетной записью @AnibalLeaks опубликовал фотографии личных данных 44 аргентинских знаменитостей. В пресс-релизе от 13 октября Министерство внутренних дел сообщило, что учетная запись VPN, назначенная Министерству здравоохранения, использовалась для запроса к базе данных агентства «в тот самый момент, когда данные были опубликованы в социальной сети Twitter». Хакер, с которым удалось связаться журналистам The Record, косвенно подтвердил версию МВД Аргентины.