ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — стиллер CoinLurker, создающий новое поколение вредоносных обновлений, уязвимость OpenAI Calendar Notification ByPass, атака Link Trap с быстрым внедрением GenAI, атака цепочки поставок на пакеты Rspack npm, а также методы APT Earth Koshchei, использующего инструменты Red Team для комплексных RDP-атак.

Стиллер CoinLurker создает новое поколение вредоносных обновлений

Эксперты Morphisec отмечают, что кампании по распространению поддельных обновлений стали более эффективными с появлением CoinLurker — сложного стиллера, разработанного с целью незаметного сбора информации. Созданный на языке программирования Go, CoinLurker применяет передовые методы обфускации и защиты от анализа, что делает его мощным инструментом для современных кибератак. Теперь злоумышленники используют инструменты, такие как SocGolish, Clear Fake, ClickFix и Fake CAPTCHA, чтобы создавать правдоподобные поддельные запросы на обновление, скрывая в них зловредные приложения, подобные CoinLurker. Тактики задействуют инновационные методы, включая сокрытие в сети и выполнение в оперативной памяти, что позволяет злоумышленникам обходить стандартные меры безопасности и маскировать источник вредоносного ПО.

Google Calendar Notification ByPass

Эксперты компании Check Point обнаружили, что киберпреступники используют уведомления Google Календаря для обхода политик безопасности электронной почты и проведения фишинговых атак. Злоумышленники изменяют заголовки писем, чтобы они выглядели как отправленные через Google Календарь от имени известного и легитимного лица. Сначала атаки включали ссылки на Google Forms, но затем перешли на Google Drawings, чтобы избежать обнаружения. Пользователи перенаправляются на поддельные страницы, которые имитируют