Дайджест Jet CSIRT [25.06.2021]

25.06.2021

Устройства My Book NAS по всему миру подверглись атаке

Владельцы сетевых накопителей My Book компании Western Digital обнаружили, что их устройства вернулись к заводским настройкам, при этом все файлы удалены с устройства, а авторизация через браузер или приложение заблокирована. Анализ событий с пострадавших устройств говорит о том, что сброс настроек был инициирован удалённой командой. Представители Western Digital заявили, что устройства были скомпрометированы через уязвимость CVE-2018-18472., допускающую удаленное исполнение кода (RCE).


Обнаружен новый криптомайнер Crackonosh

Вирусный аналитик Даниэль Бенеш из компании Avast опубликовал исследование нового ВПО для криптоджекинга - Crackonosh. Данное вредоносное ПО попадает на машину жертвы вместе с инсталляцией пиратских и взломанных копий популярного ПО. После установки в систему Crackonosh подменяет системные файлы serviceinstaller.msi и maintenance.vbs, что позволяет ему скрывать своё присутствие в системе, деактивируя Защитник Windows.


Опубликовано исследование новых спам-кампаний, рассылающих банковских троянов

Специалисты Лаборатории Касперского опубликовали исследование новых спам-кампаний, направленных на распространение банковских троянов IcedID и QBot. Ни одно из этих семейств вредоносных программ не является новым, однако в рамках новых кампаний авторы IcedID частично изменили загрузчик и основную часть вредоносной программы.