Фишинг учетных данных Windows

В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ Читать дальше …

Лучшие ИБ-разоблачения 2020-го по версии JSOC

Подходит к концу первое полугодие, и мы решили вспомнить самые интересные кейсы из жизни JSOC, с которыми столкнулись в этом году. Встреча со «старым знакомым» киберпреступником в новом заказчике, вредоносный скрипт в Task Scheduler и загадка кривой настройки балансировщика – Читать дальше …

TrickBot предупреждает жертв о заражении

TrickBot

Новый модуль, который операторы TrickBot внедрили в своё детище, содержит странный баг — уведомляет жертв о заражении их компьютера. Изначально же этот модуль предназначался для кражи пользовательских данных. Первыми на новый образец вредоносной программы наткнулись исследователи из команды MalwareHunterTeam. В Читать дальше …

Критический баг в софте SAP позволяет захватить корпоративные серверы

Разработчики SAP устранили критическую уязвимость в компоненте LM Configuration Wizard Java-платформы NetWeaver Application Server (AS). С помощью этого бага не прошедшие аутентификацию злоумышленники могли получить контроль над приложениями SAP. Уязвимость получила идентификатор CVE-2020-6287 и имя «RECON». По шкале CVSS ей присвоили максимальные 10 Читать дальше …

Подборка интересных инцидентов в области ИБ за июнь 2020

Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексахи украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу Читать дальше …

RATKing: кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько Читать дальше …

Веб-браузер Brave модифицирует ссылки без ведома пользователей

Веб-браузер Brave продает себя как конфиденциальный, безопасный и блокирующий рекламу. Он также имеет свою собственную криптовалюту и Basic Attention Token. Что же натворил Brave на этот раз? Brave очень любит партнерский маркетинг (прим. перев. — это когда вы даете кому-то Читать дальше …

Один из доменов Coincheck попал в руки киберпреступников

Японская криптовалютная биржа Coincheck стала жертвой киберпреступников, которым удалось получить контроль над одним из доменов компании. Как выяснилось впоследствии, мошенники использовали доменное имя для связи с клиентами. В результате биржа была вынуждена приостановить денежные переводы, чтобы спокойно провести внутреннее расследование Читать дальше …

BazarBackdoor: новая точка входа в корпоративные системы

В середине марта резко возросло количество атак типа brute force на RDP-соединения. Цель этих атак состояла в том, чтобы воспользоваться внезапным увеличением числа удаленных работников и заполучить контроль над их корпоративными компьютерами. Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, «продвигающую» скрытый Читать дальше …

Тактики хакерских группировок

Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus, Pawn Storm, Cobalt, Silence и Читать дальше …