Дайджест Jet CSIRT [31.10 - 02.11.2020]

31.10.2020

US-CERT опубликовал бюллетень по Иранской APT, крадущей данные избирателей США

 

Бюллетень совместного авторства CISA и FBI раскрывает подробности активности Иранской APT группировки, деятельность которой направлена на государственные веб ресурсы США, в т.ч. те, что относятся к будущим выборам. Для достижения своих целей группировка использовала популярный веб-сканер Aqunetix, эксплуатацию ряда веб-уязвимостей и автоматизированные скрипты для скрэппинга.


На продажу выставлены несколько баз с данными о 34 млн. утекших аккаунтов

 

Как стало известно изданию BleepingComputer, на продажу было выставлено 17 баз с учетными данными, предположительно украденными в 2020 г. По словам продавца, эти базы с украденными данными нигде ранее не публиковались.


Опубликован разбор первого ВПО, использующего Discord как C&C

 

На GitHub был опубликован отчет с анализом нового ВПО Abaddon RAT, которое использует мессенджер Discord для C&C коммуникаций. ВПО умеет шифровать/расшифровывать файлы, красть учетные данные и выполнять произвольные команды оператора ВПО на зараженном хосте.