⚡Подборка главных новостей за 17 мая⚡
💥 Colonial Pipeline атакован
Сообщается, что Colonial Pipeline заплатила банде DarkSide выкуп в размере 5 миллионов долларов в обмен на ключ дешифрования. На прошлой неделе на фирму напала банда, которая украла конфиденциальные данные. В другом случае компания Brenntag, занимающаяся распространением химических веществ, заплатила выкуп в биткойнах на сумму 4,4 миллиона долларов банде вымогателей DarkSide за получение дешифратора.
💣 Доставка RAT
Злоумышленники используют Microsoft Build Engine (MSBuild) для развертывания RAT и вредоносных программ для бесфайловой кражи информации. До сих пор это программное обеспечение использовалось для загрузки полезных нагрузок Remcos RAT, Quasar RAT и RedLine Stealer на компьютеры жертв.
⚔ Новая программа-вымогатель Lorenz
Lorenz - это недавно обнаруженная программа-вымогатель, нацеленная на предприятия по всему миру. Программа-шифровальщик Lorenz аналогична операции ThunderCrypt. Подобно другим атакам программ-вымогателей, Lorenz взламывает сеть и распространяется на другие устройства, пока не получит доступ к учетным данным администратора домена Windows.
🛡 Cisco исправляет AnyConnect Secure Mobility Client
Cisco устранила уязвимость нулевого дня CVE-2020-3556, обнаруженную в ее клиенте AnyConnect Secure Mobility Client. Уязвимость находится в IPC программного обеспечения. Компании не известно о каких-либо злоумышленниках, эксплуатирующих эту уязвимость.
🪝 Zix фишинг-мошенничество
Мошенники рассылают фишинговые письма со взломанной учетной записи электронной почты, пытаясь украсть Office 365 и другие учетные данные электронной почты. Скомпрометированный адрес электронной почты принадлежит компании, оказывающей услуги в сфере недвижимости (Authentic Title, LLC). Получателей просят перейти по фишинговой ссылке, которая приведет их на сайт проверки подлинности Zix, а затем на страницу Microsoft OneNote.
Читать далее...
💥 Colonial Pipeline атакован
Сообщается, что Colonial Pipeline заплатила банде DarkSide выкуп в размере 5 миллионов долларов в обмен на ключ дешифрования. На прошлой неделе на фирму напала банда, которая украла конфиденциальные данные. В другом случае компания Brenntag, занимающаяся распространением химических веществ, заплатила выкуп в биткойнах на сумму 4,4 миллиона долларов банде вымогателей DarkSide за получение дешифратора.
💣 Доставка RAT
Злоумышленники используют Microsoft Build Engine (MSBuild) для развертывания RAT и вредоносных программ для бесфайловой кражи информации. До сих пор это программное обеспечение использовалось для загрузки полезных нагрузок Remcos RAT, Quasar RAT и RedLine Stealer на компьютеры жертв.
⚔ Новая программа-вымогатель Lorenz
Lorenz - это недавно обнаруженная программа-вымогатель, нацеленная на предприятия по всему миру. Программа-шифровальщик Lorenz аналогична операции ThunderCrypt. Подобно другим атакам программ-вымогателей, Lorenz взламывает сеть и распространяется на другие устройства, пока не получит доступ к учетным данным администратора домена Windows.
🛡 Cisco исправляет AnyConnect Secure Mobility Client
Cisco устранила уязвимость нулевого дня CVE-2020-3556, обнаруженную в ее клиенте AnyConnect Secure Mobility Client. Уязвимость находится в IPC программного обеспечения. Компании не известно о каких-либо злоумышленниках, эксплуатирующих эту уязвимость.
🪝 Zix фишинг-мошенничество
Мошенники рассылают фишинговые письма со взломанной учетной записи электронной почты, пытаясь украсть Office 365 и другие учетные данные электронной почты. Скомпрометированный адрес электронной почты принадлежит компании, оказывающей услуги в сфере недвижимости (Authentic Title, LLC). Получателей просят перейти по фишинговой ссылке, которая приведет их на сайт проверки подлинности Zix, а затем на страницу Microsoft OneNote.
Читать далее...