ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносные пакеты в Python Package Index, фишинговые письма от Минцифры России, новый вариант программ-вымогателей Phobos семейства FAUST, важные уязвимости в syslog() библиотеки GNU C и детали атаки на системы Cloudflare. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин.

PyPI: Вредоносные пакеты «WS» атакуют пользователей. Анализ методов атаки

Исследователи FortiGuard Labs выявили автора вредоносных пакетов в Python Package Index (PyPI), известного под псевдонимом «WS».  Авторы в статье анализируют новые варианты вредоносных пакетов, модифицированных так, чтобы работать с несколькими адресами C&C. Новые вредоносные пакеты, такие как nigpal и figflix, крадут данные при установке на устройства Windows, используя Python-скрипты в кодировке base64. Атаки включают самокопирование в автозапуск, скрытое копирование в диски и перехват данных из буфера обмена. Рекомендуется внимательно проверять пакеты с открытым исходным кодом, чтобы избежать возможных угроз, и ужесточить меры безопасности для защиты от подобных атак на устройства.

F.A.C.C.T предупреждает о фишинговых письмах от Минцифры России с требованием установки поддельных сертификатов безопасности

Фишинговые письма маскируются под оповещение от Минцифры России, в которых сообщается о проблемах с доступом к Госуслугам. Атака использовала кнопку «Скачать», приводившую к загрузке MetaStealer, скрывшегося под поддельным сертификатом безопасности. Шпионский софт, известный кражами данных, был успешно перехвачен и заблокирован. Чтобы снизить риски, связанные с этой попыткой фишинга, рекомендуется проводить регулярные ознакомительные занятия и комплексные обучающие программы для обучения пользователей, а также