Сегодня в подборке новостей Jet CSIRT – массовая вредоносная кампания, кибератака на пакетный менеджер NPM и выпуск бесплатного дешифратора от Avast. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Миллионы Android-пользователей пострадали от мошеннической кампании

Специалисты из Avast обнаружили массовую вредоносную кампанию (UltimaSMS), жертвами которой стали Android-пользователи по всему миру. Кампания включала в себя около 80 связанных приложений, которые специалисты обнаружили в Google Play. Представители Google оперативно удалили все вредоносные приложения, однако злоумышленники успели совершить транзакции на несколько миллионов долларов.

Злоумышленники атаковали пакетный менеджер NPM

В результате кибератаки была взломана библиотека UA-Parser-JS, что может быть использовано для загрузки вредоносных семплов на Linux и Windows-устройства. Библиотека UA-Parser-JS применяется для синтаксического анализа пользовательского агента браузера для определения браузера, движка, ОС, ЦП и типа / модели устройства посетителя. Данная библиотека используется в таких популярных проектах, как: Facebook, Microsoft, Amazon, Instagram, Google, Slack, Mozilla и т.д.

Выпущен бесплатный дешифратор для двух программ-вымогателей

Специалисты компании Avast выпустили бесплатный дешифратор, помогающий восстановить данные после заражения ВПО AtomSilo и LockFile. Вымогатель LockFile впервые был обнаружен в июле 2021 года и атаковал своих жертв при помощи уязвимостей в Microsoft Exchange. Зловред AtomSilo был обнаружен относительно недавно и для своих атак эксплуатирует уязвимости в Confluence Server и Data Center.