|
Обнаружено новое ВПО Squirrelwaffle, распространяющее Qakbot и Cobalt Strike
Злоумышленники используют массовую рассылку писем, содержащих в себе ссылку на вредоносные ZIP архивы. Внутри находятся файлы в формате .doc и .xml при запуске которых выполняется макрос, загружающий Squirrelwaffle по одному из жестко заданных URL-адресов. Сам загрузчик Squirrelwaffle разворачивает Qakbot или Cobalt Strike на атакованной системе. По информации от исследователей команды Cisco Talos пик активности злоумышленников пришелся на конец сентября 2021 года. |
|
Опубликован отчет о тенденциях APT за 3 квартал 2021 года
В материале компании Лаборатория Касперского рассмотрены ключевые события, связанные с APT группировками: атаки на цепочки поставок, аномальный всплеск активности со стороны китайский кибергруппировок, популярность методов социальной инженерии при инициализации атак. |
|
Исследователь безопасности взломал 70% Wi-Fi-сетей в городе Тель-Авив
Сотрудник ИБ-компании CyberArk Идо Хорвич провел эксперимент с целью выяснить, насколько надежны пароли для Wi-Fi-сетей в городе Тель-Авив. В результате снифинга Wi-Fi-сетей были собраны 5000 хешей, из которых были выделены идентификаторы PMKID, состоящий из MAC-адреса точки доступа, MAC-адреса клиента и имени беспроводной сети (SSID). Используя метод перебора по словарю и подстановку комбинации цифр, соответствующей израильскому номеру телефона, специалист смог подобрать пароли к 3663 из 5000 изученных беспроводных сетей. |