Дайджест Jet CSIRT [27.10.2020]

27.10.2020

Троян Emotet изменил шаблон спам-сообщений

Аналитиками в области кибербезопасности выявлены спам-кампании распространения ВПО Emotet, в которых используется новый шаблон спам-сообщений. В новой версии письма, пользователя призывают установить последние обновления Microsoft Word для добавления новой функции. Фальшивые письма распространяются с вложением в формате .doc, содержащим макрос, который запускает процесс загрузки и установки Emotet на компьютер жертвы. В случае успешного заражения, копия бота сохраняется в директории %LocalAppData% с именем IDStore.exe.


В Zoom запущено сквозное шифрование для клиентских версий

Компания Zoom объявила о запуске нового сквозного шифрования E2EE на своих клиентских версиях ПО. В качестве алгоритма шифрования Zoom E2EE использует 256-битный AES-GCM. Новая версия клиента Zoom уже доступна всем пользователям ОС Windows, macOS и Android. Клиент для ОС iOS ждет одобрения в App Store и будет доступен, предположительно, в ближайшее время. Поддержка сквозного шифрования для браузерной версии Zoom пока отсутствует.


В популярных Android-приложениях обнаружено рекламное ВПО

Аналитикам компании Avast удалось обнаружить в официальном Google Play Store 21 приложение, содержащее рекламное вредоносное ПО HiddenAds. Само ПО специализируется на показе огромного числа навязчивой рекламы, при этом открывает на устройствах жертвы страницы со множеством объявлений. Обнаруженные приложения имитировали популярные игры, а злоумышленники, для привлечения внимания к данным «продуктам» использовали  рекламу в социальных сетях и другие маркетинговые ходы.