Дайджест Jet CSIRT [21.05.2021]

21.05.2021

Специалисты Microsoft опубликовали исследование ботнета Phorpiex

Специалисты компании Microsoft опубликовали исследование ботнета Phorpiex, который используется злоумышленниками для доставки на рабочие станции жертвы программ-вымогателей и рассылки спама. По словам специалистов ботнет известен тем, что использует устаревших червей, которые распространяются через съемные USB-накопители и приложения для обмена мгновенными сообщениями. Одной из причин, почему специалисты Microsoft обратили внимание на данный ботнет, стала функция отключения антивируса Microsoft Defender, для закрепления на целевых машинах. 


CNA Financial выплатила 40 миллионов долларов вымогателям

Американский страховой гигант CNA Financial, заплатил 40 миллионов долларов банде вымогателей за восстановление доступа к его системам после атаки, которой он подвергся в марте этого года. На сегодняшний день это один из самых дорогих выплаченных выкупов. Согласно отчётам экспертов, атака была приписана новому вымогателю, известному как Phoenix CryptoLocker, который считается ответвлением известного вымогателя WastedLocker, принадлежащий  Evil Corp.


Выявлена кампания по доставке вредоносного ПО StrRAT

Команда Microsoft Security Intelligence (MSI), описали подробности масштабной кампании по доставке вредоносного ПО StrRAT. В рамках массовой рассылки спам-сообщений на компьютеры жертв распространялся троян для удаленного доступа (RAT), который может не только красть учетные данные и управлять заражённой системой, но и представляет собой поддельное программное обеспечение-вымогатель.