25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом году пройдет One Day Offer с возможностью устроиться в компанию BI.ZONE.
Аналитики VirusTotal представили отчет, посвященный методам, которые операторы малвари используют для обхода защиты и повышения эффективности социальной инженерии. Исследование показало, что злоумышленники все чаще имитируют такие легитимные приложения, как Skype, Adobe Reader и VLC Player, чтобы завоевать доверие жертв.
Весной текущего года специалисты Positive Technologies выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного документа. Анализ использованной малвари показал, что за этими атаками стоит китайская группировка APT31.
Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удаленным неаутентифицированным злоумышленникам выполнять произвольный код или команды, а также провоцировать отказ в обслуживании на уязвимых устройствах.
Немецкий производитель силового полупроводникового оборудования Semikron подвергся атаке программы-вымогателя, из-за чего сеть компании оказалась частично зашифрована. Судя по всему, компания стала жертвой вымогателя LV.
Специалисты Cisco Talos обнаружили новый наступательный фреймворк Manjusaka, который они называют «китайским братом Sliver и Cobalt Strike». Manjusaka, написанный на Rust, рекламируется как эквивалент Cobalt Strike, способный работать как Windows, так и с Linux. Считается, что его разработчик находится в китайской провинции Гуандун.
Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные репозитории оказались форками других проектов, созданными специально для распространения малвари.
Федеральная полиция Австралии арестовала 24-летнего мужчину, имя которого пока не раскрывается. Ему грозит до 20 лет лишения свободы за создание и распространение шпионского ПО Imminent Monitor (RAT), которое он создал, когда ему было 15 лет. По словам властей, малварь была продана более чем 14 500 лицам в 128 странах мира.
ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет злоумышленникам захватывать учетные записи пользователей Twitter, связанные с этими приложениями.