Дайджест Jet CSIRT [24.03.2021]

24.03.2021

Руткит Purple Fox теперь распространяется как червь

 

Специалисты компании Guardicore Labs поделились деталями новой вредоносной кампании по распространению вредоносного ПО Purple Fox. ВПО был обнаружено ещё в марте 2018 года и рассматривалось как комплект эксплойтов, нацеленных на системы под управлением OS Windows и браузер Internet Explorer. В конце прошлого года, эксперты обратили внимание на новую технику распространения Purple Fox через неизбирательное сканирование портов и использование незащищенных сервисов SMB со слабыми паролями и хешами.


Операторы шифровальщика Clop слили в сеть данные, украденные у ВУЗов Колорадо и Майами

 

Как сообщает новостное издание Bleepingcomputer, злоумышленники из группировки Clop начали публиковать скриншоты файлов, украденных с серверов Accellion FTA, пренадлежащих Университетам Майами и Колорадо. Среди опубликованных данных - документы ВУЗов, сведения об успеваемости обучающихся, академические записи, информация о зачислении и биографические данные студентов. Публикация данной информации может свидетельствовать о том, что университетам не удалось договориться о выкупе с преступниками.


Поставщик IoT решений Sierra Wireless подвергся кибератаке

 

Крупный производитель IoT-оборудования и программного обеспечения Sierra Wireless сообщил о кибератаке вымогательского ПО, в результате которой компания была вынуждена временно остановить производство. Пресс-релиз об инциденте опубликован на сайте businesswire.com. Специалисты компании считают, что ущерб нанесён только внутренней сети Sierra Wireless и атака не затрагивает системы клиентов.