ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Новое вредоносное ПО CloudMensis атакует устройства на базе Mac
Исследователи ESET обнаружили ранее неизвестный бэкдор, нацеленный на устройства на базе macOS, который шпионит за пользователями и использует общедоступные облачные хранилища для обмена данными со своими операторами. Новое ВПО способно красть важные документы, перехватывать нажатия клавиш и снимки экрана. Apple недавно признала угрозу шпионского ПО и анонсировало внедрение режима блокировки на iOS, iPadOS и macOS, который отключает функции, часто используемые для выполнения кода и развертывания вредоносных программ.
Новый кросс-платформенный шифровальщик Luna угрожает системам Windows, Linux и ESXi
Специалисты «Лаборатории Касперского» выявили новое семейство программ-вымогателей, получившее название Luna, которое может использоваться для шифрования устройств, работающих под управлением нескольких ОС, включая Windows, Linux и ESXi. Сэмплы для Linux и ESXi скомпилированы с использованием одного и того же исходного кода с некоторыми незначительными изменениями по сравнению с версией для Windows, остальной код не имеет существенных отличий. ВПО Luna следует тенденции кросс-платформенных шифровальщиков, использующих такие языки, как Rust и Golang, для атак на разные ОС.
Опубликованы подробности атаки группировки Conti на правительство Коста-Рики
Специалисты компании Advanced Intelligence (AdvIntel) опубликовали отчет об апрельской атаке группировки Conti на правительство Коста-Рики. Согласно отчету, точкой входа злоумышленников была система, принадлежащая министерству финансов страны, к которой они получили доступ по VPN, используя скомпрометированные учетные данные. Это последняя атака Conti перед тем, как группа перешла к новой форме организации, которая основана на работе с другими группировками.