Дайджест Jet CSIRT [31.08.2021]

31.08.2021

Злоумышленники используют уязвимость в продукте ShowDoc для распространения ВПО

 

Специалисты группы безопасности Alibaba Cloud обнаружили вредоносную кампанию, в ходе которой атакующие используют уязвимость в продукте ShowDoc с целью заражения ботнетами и ПО для скрытого майнинга.


Cisco Talos рассказали о росте атак с использованием приложения для раздачи интернета

 

Исследователи отмечают значительный рост атак, связанных с нелегитимной установкой программного обеспечения, которое позволяет «раздавать» часть своего Интернет-канала за денежное вознаграждение. Таким образом, злоумышленники обеспечивают еще один вариант скрытого пассивного дохода за счет ресурсов системы жертвы. Среди ПО, замеченного в распространении, фигурируют: Honeygain, PacketStream, Nanowire.


Группировка Lockbit заявила о взломе авиаперевозчика Bangkok Airways

Злоумышленники суммарно похитили 103 Гб данных. По заявлению перевозчика атакующим удалось скомпрометировать системы, содержащие в себе персональные данные пассажиров компании. При этом отмечается, что им не удалось получить доступ к авиационной информации и данным, связанным с операционной деятельностью.