Сегодня в ТОП-3 — новый способ кражи криптовалюты, бум кибератак АРТ-29 на французские компании, отчет за 3-й квартал 2021 года от Positive Technologies. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.

Обнаружен новый способ кражи криптовалюты

Специалисты компании Red Canary обнаружили новый подход к краже криптовалюты у пользователей Windows. Суть подхода состоит в том, что злоумышленники распространяют изменённые установщики KMSpico, заражая компьютеры с ОС Microsoft Windows вредоносной программой, похищающей данные криптовалютных кошельков. KMSpico — это многофункциональный активатор для линейки продуктов Microsoft.

APT-29 атакует французские организации

Специалисты ANSSI заявили, что компании Франции страдают от атак АРТ-29 с февраля 2021 года. Целью злоумышленников чаще всего становятся правительственные организации, аналитические центры и поставщики телекоммуникационных услуг. Чаще всего в своих атаках АРТ использует такие ВПО, как GoldMax, Sibot и GoldFinder.

Опубликован отчет о кибератаках за 3-й квартал 2021 года

Согласно документу, который представили специалисты Positive Technologies, общее число атак за 3-й квартал этого года уменьшилось на 4,8% в сравнении с аналогичным периодом 2020 года. Специалисты предполагают, что такой спад может быть связан с уходом большинства кибергруппировок.