Microsoft і FireEye опублікували окремі звіти з докладним описом нових варіантів шкідливих програм, які були використані зловмисниками в рамках атаки на ланцюжок поставок SolarWinds і її клієнтів в 2020 році.
Для опису кіберзлочинного угрупування, відповідального за цю атаку, фахівці Microsoft дали їй кодову назву Nobelium.
В цілому було виявлено три шкідливих програми:
- GoldMax – бекдор, написаний на мові програмування Go, який зловмисники використовували для виконання різних команд на скомпрометованих системах. Ця ж шкідлива програма детально описана в звіті FireEye під назвою SUNSHUTTLE.
- Sibot – шкідливе ПЗ, написане на мові сценаріїв ПЗ VBScript, яке призначене для забезпечення персистентності завантаження на заражених системах. В цілому було виявлено три різні варіанти цього ПЗ.
- GoldFinger – ще одне шкідливе ПЗ на мові Go, яке використовувалося хакерами як засіб трасування HTTP для реєстрації маршруту пакетів, щоб дістатися до вбудованого C&C-сервера з зараженого хоста.
Ці шкідливі програми поповнили список хакерських програм, використаних злочинцями в ході атаки на SolarWinds, який вже включає Sunspot (розгорнуте у внутрішній мережі SolarWinds ПЗ для отруєння процесу складання додатка Orion), Solorigate/Sunburst (інструмент розвідки), Teardrop (бекдор для виконання інших команд) і Raindrop (бекдор другого рівня, розгорнутий в деяких мережах замість Teardrop).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
