ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, новая атака GhostRace. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Артур Сафаров.

Опубликован отчет по анализу спама и фишинга за 2023 год

Исследователи «Лаборатории Касперского» опубликовали анализ спама и фишинга за 2023 год. Согласно статистике, 45,60% глобальных и 46,59% рунетовских писем являются спамом, а 31,45% всех спамерских писем отправляются из России. Киберпреступники чаще всего устраивают фишинговые атаки на геймеров, выдавая их за выгодные предложения, приглашения протестировать новые версии игр или поучаствовать во внутриигровых сделках. В 2023 году мошенники заманивали жертв не только деньгами. Например, была придумана хитрая схема, чтобы заманить пользователей принять участие в лотерее и выиграть визу для переезда в другую страну на работу или учебу. За 2023 год большая доля фишинговых атак пришлась на социальные сети и мессенджеры. В русскоязычных странах популярной темой стало голосование за участников онлайн-конкурсов, что позволило злоумышленникам получить доступ к аккаунтам жертв в WhatsApp. Для распространения вредоносных файлов мошенники в 2023 году продолжили маскировать свои рассылки под письма от государственных органов.

Исправлена уязвимость высокой критичности в Kubernetes

Исследователи Akamai предупреждают о новой уязвимости, которая позволяет удаленно выполнять код с системными привилегиями на конечных точках Windows в кластере, для которого доступен PoC. Проблема отслеживается как CVE-2023-5528 (CVSS: 7.2) и влияет на