Дайджест Jet CSIRT [22.10.2021]

22.10.2021

Исследователи из Bitdefender обнаружили руткит с цифровой подписью Microsoft

 

Вредонос FiveSys имеет сертификат Windows Hardware Quality Labs (WHQL), который предоставляется Microsoft после проверки пакетов драйвера, присланных различными партнерами через Windows Hardware Compatibility Program (WHCP). Согласно отчету специалистов, FiveSys похож на вредоносную программу Undead и нацелен на игровой сектор в Китае. Bitdefender заявляет, что после предупреждения Microsoft о вредоносном рутките компания удалила свою подпись из FiveSys.


Выявлены три вредноносных пакета в NPM репозитории

 

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакета klow, klown и okhsa прикрывались функциональностью для разбора заголовка User-Agent и были скачены пользователями более 150 раз. Исполняемый файл для майнинга загружался с внешнего хоста и был адаптирован под Linux, macOS и Windows системы.


Вышла новая версия матрицы MITRE ATT&CK

 

Американская некоммерческая организация MITRE объявила о выходе новой, 10-й версии матрицы ATT&CK. В релизе обновились техники, группы и программное обеспечение (Techniques, Groups, Software) для Enterprise, Mobile и ICS. Самым большим изменением стало обновление структуры Data Source и Data Component в Enterprise ATT&CK. Теперь матрица полностью агрегирует информацию из этих структур в себе, позволяя удобно обнаруживать взаимосвязи между объектом данных и возможными вариациями подтехних, реализуемых на их основе. В общей сложности 10-я версия матрицы MITRE ATT&CK содержит 14 тактик, 188 методов, 379 подтехник, 129 групп и 638 программ.