Дайджест Jet CSIRT [23.09.2021]

23.09.2021

Злоумышленники атакуют российские госучреждения с помощью уязвимости в MSHTML

 

Эксперты из ИБ компании Malwarebytes перехватили вложения электронной почты, специально предназначенные для атак на российские организации. Первый найденный ими шаблон разработан специально для Государственного ракетного центра имени академика В.П. Макеева, а второй имитирует сообщение от МВД и может использоваться для атак на множественные цели. Оба вложения содержат вредоносную нагрузку для эксплуатации уязвимости в MSHTML (CVE-2021-40444).


Группировка FamousSparrow атакует отельный бизнес

 

Исследователи ESET обнаружили новую кампанию по кибершпионажу, нацеленную на отели, правительства и частные компании по всему миру. Группировка FamousSparrow, как назвали её эксперты, активна как минимум с 2019 года и активно использует уязвимость удаленного выполнения кода ProxyLogon в своих атаках. Эксперты отмечают, что группировка одной из первых имела доступ к рабочему эксплойту ProxyLogon.


Спецслужбы США выпустили совместное предупреждение об атаках Conti

 

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и АНБ выпустили совместное предупреждение, об увеличении числа кибератак с использованием программы-вымогателя Conti. В предупреждении говорится, что ВПО Conti использовалось в атаках на более чем 400 организаций в США и других странах. Предупреждение включает техническую информацию относительно ВПО, а также рекомендации для снижения риска взлома.