ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — детальный анализ усиления атак группировки Head Mare на российские компании, разбор новой фишинговой кампании Cloud Atlas, исследование вредоносной кампании с использованием кроссплатформенного трояна, обзор новой вредоносной операции «Цифровой глаз», и глубокий технический разбор нового Linux-руткита Pumakit.

Группировка Head Mare усиливает атаки на компании из России

Исследовательская и разведывательная лаборатория Cyble выявила кампанию группировки Head Mare. Целями группировки являются российские компании из различных отраслей, включая правительство, транспорт, энергетику, производство и развлечения. Обычно первоначальным этапом атаки является фишинговое сообщение с ZIP-архивом. Образец включает в себя вредоносный файл LNK и поврежденные PDF-документы, которые запускают PowerShell-команды для извлечения исполняемого файла. Вредоносное ПО устанавливает соединение с командным сервером и собирает информацию о жертве, отправляя ее злоумышленникам. Специалисты отметили, что одной из функций вредоносной программы является выполнение произвольных команд на зараженных устройствах, что представляет серьезную угрозу безопасности. Эксперты порекомендовали проводить обучение пользователей, реализовать защиту конечных устройств, организовать мониторинг сети и регулярно выполнять обновления для снижения рисков компрометации.

Обзор на новую фишинговую кампанию группировки Cloud Atlas

Специалисты Positive Technologies провели анализ новой фишинговой кампании, связанной с группировкой Cloud Atlas. В ходе расследования было выявлено, что основными целями атак являлись сотрудники государственных организаций России и Белоруссии. Злоумышленники использовали word-документы c запросами, которые были оформлены как