ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

 Подробнее читайте под катом.

Инструмент белых хакеров вновь используется злоумышленниками

Подразделение Unit 42 компании Palo Alto Networks обнаружило в одном из образцов вредоносного ПО полезную нагрузку Brute Ratel C4. BRc4 — новейший инструмент для пентеста и моделирования атак. Программа менее известна, чем схожая по функционалу Cobalt Strike, однако более опасна из-за своего профиля BRc4, специально разработанного, чтобы избежать обнаружения с помощью средств защиты конечных устройств (EDR) и антивирусных приложений.

Сотрудник HackerOne украл баг-репорты для продажи

Соучредитель крупнейшей платформы по поиску ошибок HackerOne и директор по информационной безопасности Крис Эванс заявил в своем блоге, что теперь уже бывший сотрудник, чья роль заключалась в сортировке уязвимостей для многочисленных программ баг-баунти, в период с 4 апреля по 22 июня продал информацию за пределы платформы HackerOne. Фирма выявила инцидент после получения 22 июня жалобы клиента, в которой было предложено изучить подозрительное раскрытие уязвимости вне HackerOne.

 Apple добавила режим «экстремальной защиты»

Режим блокировки (Lockdown Mode) появится в iOS 16, iPadOS 16 и macOS Ventura — это необязательная защита данных для пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности. При активации режим блокировки включает следующие средства защиты: блокировка вложений в сообщениях, кроме изображений, отключение предварительного просмотра ссылок, отключение JIT-компиляции JS, блокировка вызовов FaceTime, блокировка проводных соединений.