Дайджест Jet CSIRT [22.10.2020]

22.10.2020

ВПО LockBit вновь атакует

 

Специалисты компании Sophos зафиксировали новую активность вымогателя LockBit. Исследователи проанализировали несколько кейсов с участием данного ВПО и обнаружили, что по сравнению с предыдущей версией, зловред стал более автоматизированным и быстрым. По подсчетам экспертов, LockBit достаточно пяти минут для проникновения в память устройства жертвы и запуска процедуры шифрования данных.


В плагине WordPress обнаружена критическая уязвимость

 

Исследователь безопасности Славко Махайловски обнаружил проблему в WordPress плагине Loginizer. Данный компонент предназначен для защиты от атак типа брутфорса. Эксплуатация найденной уязвимости позволяет злоумышленнику провести атаку типа SQL-инъекции и получить доступ к управлению сайтом. На сегодняшний день специалисты компании WodPress выпустили масштабное обновление, которое полностью устраняет найденную уязвимость.


Обнаружен новый уникальный троян для ОС Windows

 

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новое троянское ВПО(T-RAT) для Windows на одном из русскоязычных хакерских форумов. В качестве рекламы, продавец разместил скриншот интерфейса управления данного ВПО. Вредонос способен запускать CMD и Powershell-команды, блокировать доступ к определенным web-сайтам, а также отключать панель задач и диспетчер задач. Отличительной особенностью является то, что контролировать зараженные системы можно через Telegram-канал, содержащий несколько команд, позволяющие осуществлять кражу персональных данных жертвы. По словам продавцов, использование Telegram-канала может позволить злоумышленникам быстро и незаметно получить доступ к зараженным компьютерам из любой точки Мира.