ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — кража $1 млн черз 150 вредоносных расширений Firefox, шпион под прикрытием «антивируса», новый EDR-киллер, патч для эксплуатируемой уязвимости SonicWall, CISA добавляет три уязвимости D-Link в каталог KEV.

150 вредоносных расширений Firefox украли $1 млн

Была раскрыта масштабная вредоносная компания под названием GreedyBear, в ходе которой злоумышленники загрузили в магазин расширений браузера Firefox 150 зараженных дополнений под видом криптокошельков. Пользователи, установившие эти расширения, лишились порядка миллиона долларов из-за скрытых функций кражи криптоключей. Утечка происходила через фоновое извлечение данных из кошельков без уведомления. Mozilla оперативно удалила вредоносные расширения после обнаружения.
Рекомендуется удалить расширения, которые вам неизвестны, проводить регулярный аудит расширений, а также хранить криптоключи вне браузера.

LunaSpy: шпион под прикрытием «антивируса» атакует Android-устройства

Специалисты из лаборатории Kaspersky обнаружили мобильный шпион LunaSpy, который маскируется под антивирусное приложение, чтобы скрытно собирать данные пользователей. После установки происходит сбор файлов, фото, контактной информации и переписки без явного уведомления. Приложение также может активировать запись голосовых сообщений и звонков. Эта активность обнаружена на устройствах Android и подтверждена Kaspersky. LunaSpy распространялся через сторонние магазины приложений, не Google Play.
Рекомендуется устанавливать приложения только из проверенных источников и регулярно проверять, какие разрешения запрашивает приложение, доступ к микрофону, сообщениям, файлам и экрану.

Новый EDR-киллер используется восьмью группами вымогателей

Специалисты из компании Sophos обнаружили новый