🔒 Дайджест событий в области информационной безопасности с 2 декабря по 15 декабря 2024 года
📈 Анализ активности ботнетов:
Около половины активности связано с протоколами SSH и Telnet, заметна волна сканирований с IP, арендованного в дата-центре в Нидерландах. Другая волна из DNS-сигналов исходит из распределённой сети провайдера DigitalOcean (ASN14061). Обе этих компании - легальные платформы
💥 Взломы и атаки:
☄️ Киберразведка Microsoft утверждает, что группа Secret Blizzard, которую связывают с ФСБ, взломала другую правительственную группу, пакистанский Storm-0156, и использовала их инфраструктуру для своих киберопераций
☄️ Пользователи Android в Казахстане, Узбекистане, Таджикистане и Кыргызстане являются целями вредоносной кампании. Шпионское ПО BoneSpy и PlainGnome, заключает Lookout Threat Lab, целенаправленно распространяется группировкой Gamaredon
☄️ Хакеры, которым дали имя Glutton, пытались устанавливать бэкдоры другим преступникам, чтобы переукрасть ранее украденные деньги
😈 Малварь:
1️⃣ Южнокорейский разработчик спутниковых приёмников выпускал своё ПО с модулями для перегрузки других систем. Добровольно, не в результате кибератаки на него, вероятно, для борьбы с конкурентами. В нечестную борьбу включился Интерпол и победил, директор арестован
2️⃣ Dr.Web обнаружил атаку с многослойной коммуникацией - один вирус маскирует связь другого вируса с сервером. Для этого используется легитимная технология eBPF
3️⃣ Эксперты вскрыли существование огромного ботнета Socks5Systemz, который существует с 2013 года и за историю насчитывал в себе до 250 тысяч узлов почти во всех странах (включая Казахстан). Предназначение ботнета - услуга по скрытию следов для других злоумышленников
🔒 Уязвимости:
⚠️ Samsung предоставил пакет обновлений для мобильных устройств на 34 уязвимости, из которых 6 критические
⚠️ Microsoft Windows получил пакет обновлений безопасности - закрыто 72 уязвимости, из которых 17 являются критическими, а 31 позволяют удалённое исполнение кода. Проблема в Common Log File System Driver (CVE-2024-49138) уже эксплуатируется злоумышленниками. Заслуживают внимания и уязвимости в Hyper-V (CVE-2024-49117), клиенте RDP (CVE-2024-49105), несколько в Office и в ядре системы
⚠️ Эксперты продолжают копать код Проводника Microsoft Windows, и обнаружили ещё одну уязвимость кражи NTLM-хэшей без открытия файла
⚠️ Белые хакеры обнаружили в Google Chrome серьёзную уязвимость, обновление уже предоставлено.
#дайджест #информбезопасность #кибербезопасность
📷 BlueScreen | Digital Kazakhstan
📈 Анализ активности ботнетов:
Около половины активности связано с протоколами SSH и Telnet, заметна волна сканирований с IP, арендованного в дата-центре в Нидерландах. Другая волна из DNS-сигналов исходит из распределённой сети провайдера DigitalOcean (ASN14061). Обе этих компании - легальные платформы
💥 Взломы и атаки:
☄️ Киберразведка Microsoft утверждает, что группа Secret Blizzard, которую связывают с ФСБ, взломала другую правительственную группу, пакистанский Storm-0156, и использовала их инфраструктуру для своих киберопераций
☄️ Пользователи Android в Казахстане, Узбекистане, Таджикистане и Кыргызстане являются целями вредоносной кампании. Шпионское ПО BoneSpy и PlainGnome, заключает Lookout Threat Lab, целенаправленно распространяется группировкой Gamaredon
☄️ Хакеры, которым дали имя Glutton, пытались устанавливать бэкдоры другим преступникам, чтобы переукрасть ранее украденные деньги
😈 Малварь:
1️⃣ Южнокорейский разработчик спутниковых приёмников выпускал своё ПО с модулями для перегрузки других систем. Добровольно, не в результате кибератаки на него, вероятно, для борьбы с конкурентами. В нечестную борьбу включился Интерпол и победил, директор арестован
2️⃣ Dr.Web обнаружил атаку с многослойной коммуникацией - один вирус маскирует связь другого вируса с сервером. Для этого используется легитимная технология eBPF
3️⃣ Эксперты вскрыли существование огромного ботнета Socks5Systemz, который существует с 2013 года и за историю насчитывал в себе до 250 тысяч узлов почти во всех странах (включая Казахстан). Предназначение ботнета - услуга по скрытию следов для других злоумышленников
🔒 Уязвимости:
⚠️ Samsung предоставил пакет обновлений для мобильных устройств на 34 уязвимости, из которых 6 критические
⚠️ Microsoft Windows получил пакет обновлений безопасности - закрыто 72 уязвимости, из которых 17 являются критическими, а 31 позволяют удалённое исполнение кода. Проблема в Common Log File System Driver (CVE-2024-49138) уже эксплуатируется злоумышленниками. Заслуживают внимания и уязвимости в Hyper-V (CVE-2024-49117), клиенте RDP (CVE-2024-49105), несколько в Office и в ядре системы
⚠️ Эксперты продолжают копать код Проводника Microsoft Windows, и обнаружили ещё одну уязвимость кражи NTLM-хэшей без открытия файла
⚠️ Белые хакеры обнаружили в Google Chrome серьёзную уязвимость, обновление уже предоставлено.
#дайджест #информбезопасность #кибербезопасность
📷 BlueScreen | Digital Kazakhstan