Дайджест Jet CSIRT [25.02.2021]

25.02.2021

Лаборатория Касперского опубликовала отчет об атаках APT-группировки Lazarus

 

Отчет содержит в себе информацию о новых вредоносных кампаниях, связанных с атаками на оборонную промышленность с использованием вредоносных программ из семейства ThreatNeedle.


Группировка Clop опубликовала чертеж военной радиолокационной системы

 

Оператор вымогателя выложил в открытый доступ файл, содержащий в себе чертеж радара Leonardo Seaspray 7500E, который используется на ряде самолетов. Данные были похищены в результате атаки на авиастроительную компанию Bombardier.


APT32 атакует правозащитников с использованием шпионского ПО

 

Атаки используются для масштабной кампании по слежке за вьетнамскими правозащитниками, блоггерами и некоммерческими организациями. Злоумышленники используют почтовые рассылки с поддельными документами, которые содержат в себе загрузчик Kerrdown. С его помощью атакующие загружают дополнительную полезную нагрузку с целью закрепления в системе и получения удаленного доступа.