Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
24 Дек 2024
2 мин
7

ТОП-5 событий в сфере информационной безопасности за неделю по версии Jet CSIRT

В ТОП-5 новостей: CoinLurker, уязвимость OpenAI, атака Link Trap, угроза Rspack npm и методы APT Earth Koshchei для RDP.

Главное:

  • Обнаружен новый стильер CoinLurker, который создает поддельные обновления для сбора личной информации пользователей.
  • Преступники начали использовать уведомления Google Календаря для фишинга, обманывая пользователей на ввод личных данных.
  • Новые атаки на систему Rspack npm показывают уязвимость в цепочке поставок программного обеспечения.

Новое поколение вредоносного ПО: CoinLurker

Стиллер CoinLurker представляет собой новое поколение вредоносного программного обеспечения, разработанного для незаметного сбора информации от пользователей. Специалисты компании Morphisec указали на его высокую эффективность и сложные механизмы обфускации, что затрудняет анализ и выявление данного ПО. Используя такие инструменты, как SocGolish и Fake CAPTCHA, злоумышленники маскируют свои действия, подделывая обновления и предоставляя их пользователям под видом законных. Это вызывает серьезную озабоченность в сфере информационной безопасности, поскольку такие методы значительно повышают шансы успешной атаки.

Фишинг через Google Календарь

Согласно данным компании Check Point, киберпреступники начали применять новую тактику обхода политик безопасности, используя уведомления из Google Календаря для осуществления фишинговых атак. Изменяя заголовки писем, они заставляют их выглядеть как легитимные сообщения от известных людей. Одна из старых схем включала использование Google Forms, но теперь преступники перешли на Google Drawings, что затрудняет их обнаружение. Пользователи попадают на поддельные страницы, где их просят предоставить личные данные, что создает дополнительные риски для безопасности в сети.

Уязвимости в цепочке поставок: атака на Rspack

Эксперты из компании SocketDev недавно выявили атаку на популярный сборщик JavaScript — Rspack. Это подтверждает, что цепочки поставок все чаще становятся мишенью для киберпреступников. В процессе атаки злоумышленники модифицировали два пакета npm, что позволило им вводить вредоносный код, предназначенный для майнинга криптовалюты. Сразу после обнаружения проблемы скомпрометированные версии были удалены, но это событие подчеркивает важность оперативного обновления программного обеспечения и соблюдения методов защиты для предотвращения подобных атак в будущем. Пользователям настоятельно рекомендуется обновить свои версии до более безопасных, чтобы обеспечить защиту своих систем.

Добавить комментарий