Дайджест Jet CSIRT [26.02.2021]

26.02.2021

Microsoft выпустила инструмент для проверки кода на наличие ВПО Solorigate

 

Опубликованы CodeQL запросы, использовавшиеся компанией в рамках анализа своего исходного кода после публикации информации об атаке на Solarwinds. Данные запросы позволяют удалить код, схожий с техниками, которые использовались во вредоносном импланте.


Лаборатория Касперского опубликовала отчет о рынке сталкерских программ в 2020 году

 

Отчет поднимает проблемы, связанные с программным обеспечением для удаленного шпионажа за пользователями, и раскрывает статистику по выявленным угрозам за 2020 год.


Proofpoint рассказала об атаках APT-группы TA413 с использованием вредоносного плагина для Firefox

 

Согласно отчету, злоумышленники используют вредоносное расширение для браузера Mozilla Firefox с целью кражи информации из аккаунта Gmail и сбора данных из браузера.