Сегодня в ТОП-3 —новый ботнет Panchan, уязвимость в почтовом сервисе Zimbra, исследование программы-вымогателя BlackCat. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Новый ботнет Panchan нацелен на Linux-серверы
Исследователи из компании Akamai обнаружили новый P2P-ботнет Panchan, который написан на языке программирования Golang и направлен на Linux-серверы. Эксперты сообщили, что впервые заметили активность вредоноса в марте 2022 года. Отличительной чертой Panchan является сбор SSH-ключей, которые используются для горизонтального перемещения. Получив доступ в систему жертвы, ботнет устанавливает криптомайнеры XMrig и nbHash.
В почтовом сервисе Zimbra обнаружена опасная уязвимость
Специалисты SonarSource сообщили о найденной ими уязвимости в продукте Zimbra. Уязвимость позволяет злоумышленнику украсть учетные данные электронной почты жертвы и в дальнейшем получить доступ к конфиденциальной информации целевой организации. Проблема связана с возможностью заражения записей кэша IMAP-маршрутов на сервере Memcached. Разработчики Zimbra уже выпустили обновления, исправляющие данную уязвимость.
Компания Microsoft провела исследование программы-вымогателя BlackCat
В своем отчете эксперты подразделения Microsoft 365 Defender подробно описали функциональные возможности шифровальщика BlackCat и поделились индикаторами компрометации, по которым можно обнаружить ВПО в инфраструктуре. Помимо этого, исследователи раскрыли цепочку двух атак, в одной из которых для первоначального доступа к атакуемой среде операторы программы-вымогателя использовали уязвимые серверы Exchange, а в другой злоумышленники получали доступ через открытый во внешней сети RDP-сервер, используя скомпрометированные учетные данные жертвы.