Microsoft і FireEye опублікували окремі звіти з докладним описом нових варіантів шкідливих програм, які були використані зловмисниками в рамках атаки на ланцюжок поставок SolarWinds і її клієнтів в 2020 році.

Для опису кіберзлочинного угрупування, відповідального за цю атаку, фахівці Microsoft дали їй кодову назву Nobelium.

В цілому було виявлено три шкідливих програми:

  • GoldMax – бекдор, написаний на мові програмування Go, який зловмисники використовували для виконання різних команд на скомпрометованих системах. Ця ж шкідлива програма детально описана в звіті FireEye під назвою SUNSHUTTLE.
  • Sibot – шкідливе ПЗ, написане на мові сценаріїв ПЗ VBScript, яке призначене для забезпечення персистентності завантаження на заражених системах. В цілому було виявлено три різні варіанти цього ПЗ.
  • GoldFinger – ще одне шкідливе ПЗ на мові Go, яке використовувалося хакерами як засіб трасування HTTP для реєстрації маршруту пакетів, щоб дістатися до вбудованого C&C-сервера з зараженого хоста.

Ці шкідливі програми поповнили список хакерських програм, використаних злочинцями в ході атаки на SolarWinds, який вже включає Sunspot (розгорнуте у внутрішній мережі SolarWinds ПЗ для отруєння процесу складання додатка Orion), Solorigate/Sunburst (інструмент розвідки), Teardrop (бекдор для виконання інших команд) і Raindrop (бекдор другого рівня, розгорнутий в деяких мережах замість Teardrop).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple MacВін отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.