Дайджест Jet CSIRT [21.04.2022]

22.04.2022

Компания Positive Technologies опубликовала отчет о киберугрозах за 2021 год

 

Эксперты Positive Technologies подготовили статистику по актуальным киберугрозам прошлого года. Согласно результатам исследования, по сравнению с 2020 годом число атак увеличилось на 6,5%, а доля целевых атак выросла и составила 74% от общего количества. В атаках на компании с использованием вредоносного ПО злоумышленники чаще всего выбирали программы-шифровальщики.


Операторы вымогателя Hive атакуют серверы Microsoft Exchange

 

В ходе недавней атаки на неизвестную компанию, операторы программы-вымогателя Hive нацелились на уязвимые к ProxyShell серверы Microsoft Exchange для установки различных бэкдоров, включая маяки Cobalt Strike. Для компрометации учетной записи администратора домена злоумышленники использовали ПО Mimikatz, после чего, перемещаясь по сети, похитили конфиденциальную информацию и запустили полезную нагрузку Hive, скрытую в файле windows.exe, для шифрования систем.


Поддельное приложение MetaMask похищает криптовалюту

 

Эксперты из Cyble Research Labs обнаружили фишинговые сайты, распространяющие вредоносное ПО, которое направлено на пользователей Android и iOS, использующих приложение MetaMask (кошелек криптовалюты Ethereum). Вредонос отправляет на C&C-сервер введенную жертвой seed-фразу, с помощью которой злоумышленники получают доступ к кошельку и похищают криптовалюту. В своем отчете специалисты описали процесс атаки и предоставили индикаторы компрометации.