Дайджест Jet CSIRT [28.05.2021]

28.05.2021

Обнаружена новая атака группировки Nobelium

 

Несколько организаций и государственных учреждений Соединенных Штатов подверглись атакам хакерской группировки Nobelium, которой приписывают взлом SolarWinds. Представители Microsoft утверждают, что атака началась со взлома  почтового сервиса Агентства по международному развитию (USAID), что позволило хакерам разослать электронные письма с фишинговыми ссылками, при переходе по которой пользователи загружали вредоносное программное обеспечение.


Злоумышленники активно используют живое общение для доставки вредоносного ПО

 

Исследователи кибербезопасности из компании Proofpoint обнаружили новую кампанию операторов BazaLoader, требующую активного участия жертвы для скачивания и установки бэкдора. Злоумышленники в фишинговых письмах, содержащих информацию о решении проблемы с подпиской на стриминговых сервисах, указывают номера телефонов собственных операторов. Получатели таких писем в случае звонка на мошеннические номера, указанные в письме, направляются на поддельные сайты с вредоносным ПО.


Хакеры атаковали муниципальное правительство в США

 

ФБР сообщило об атаке на местное муниципальное правительство в США. В результате расследования удалось установить, что злоумышленники воспользовались старыми уязвимостями в сетевом оборудовании Fortinet (CVE-2018-13379, CVE-2020-

12812, CVE-2019-5591). Несмотря на постоянные напоминания о необходимости обновления уязвимых версий Fortinet FortiOS, на текущий момент времени множество организаций не выполнили данные действия.