Обнаружен ранее неизвестный ботнет, который используется для майнинга и DDoS-атак
Команда Akamai Security Intelligence Response Team (SIRT) обнаружила вредоносное ПО KmsdBot. Оно проникает в целевую систему через SSH-соединение, использующее «слабые» учетные данные для входа. После заражения система становится частью ботнета, благодаря чему злоумышленники осуществляют майнинг криптовалюты и проводят DDoS-атаки. Согласно отчету, KmsdBot разработан на основе Golang, что затрудняет анализ исходного кода. Вредоносное ПО также поддерживает различные архитектуры, такие как Winx86, Arm64 и mips64, x86_64.
Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader, операторы которого распространяют банковский троян, инфостилеры и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, куда жертвы попадают с помощью метода отравления SEO (SEO Poisoning). BatLoader использует сценарии PowerShell, чтобы закрепиться на устройстве и загрузить на него другие вредоносные программы. Также BatLoader способен определять, является ли целевой компьютер персональным или корпоративным, чтобы затем загрузить тип вредоносного ПО, соответствующий определенному устройству.
Positive Technologies опубликовала итоги пентестов за 2021–2022 годы
В Positive Technologies проанализировали состояние защищенности некоторых компаний. Исследование показало, что в 96% организаций злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Чаще всего критически опасные уязвимости были связаны с недостаточно строгой парольной политикой и отсутствием обновлений ПО. Также в исследовании представлена карта MITRE ATT&CK, где показаны популярные техники и подтехники, которые успешно использовались пентестерами Positive Technologies.
