Дайджест Jet CSIRT [28.01.2021]

28.01.2021

Европол произвел отключение инфраструктуры ботнета Emotet

В рамках совместной операции правоохранительных органов нескольких стран специалисты захватили контроль над инфраструктурой и остановили вредоносную деятельность одного из самых опасных ботнетов под названием Emotet. За счет полученного доступа к инфраструктуре Европол начал распространять на устройства жертв ботнета новый модуль, который произведет удаление вредоносного ПО с 25 марта этого года.


Специалисты опубликовали информацию о новом варианте атаки NAT Slipstreaming

Исследователи из Armis рассказали об атаке под названием NAT Slipstreaming 2.0. Новая версия позволяет злоумышленнику получить доступ к любому устройству во внутренней сети, жертве в свою очередь достаточно перейти по специально созданной вредоносной ссылке. Исследователи подтвердили, что корпоративные NAT и Firewall-решения Fortinet, Cisco и HPE подвержены проблеме и не исключают ее наличие в решениях других производителей. Google, Apple, Mozilla и Microsoft уже выпустили обновление для своих браузеров, закрывающее возможность проведения данной атаки.


AT&T Alien Labs опубликовала информацию о новой технике обхода детектирования на Linux

Исследователи обнаружили вредоносное ПО, которое использует в работе легитимный инструмент libprocesshider с целью сокрытия следов присутствия в системе. Инструмент с открытым исходным кодом опубликован на github еще в 2014 году и позволяет скрыть исполняемый процесс на Linux за счет предзагрузчика.