ТОП-3 ИБ-событий недели по версии Jet CSIRT +3


В тройке главных ИБ-новостей этой недели — вредоносная кампания с использованием легитимного ПО от компании SolarWinds, анонс крупной базы данных для ИБ-исследований и раскрытие мошенничества с применением эмуляторов мобильных телефонов. Подробнее читайте под катом.



Вредоносная кампания с использованием SolarWinds Orion


Один из крупнейших поставщиков ИБ-решений FireEye сообщил о вредоносной кампании с использованием зараженного легитимного ПО SolarWinds Orion. В результате атаки на цепочку поставок злоумышленникам удалось внедрить в ПО вредоносный код, после чего оно распространялось через официальное обновление CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, затрагивающее версии с 2019.4 до 2020.2.1 HF1. Разработчик ПО SolarWinds уже выпустил внеплановое обновление 2020.2.1 HF 2, которое исправляет бэкдор в легитимном продукте Orion.

Анонсирована масштабная база данных для ИБ-исследователей


ИБ-компании ReversingLabs и Sophos представили базу данных для исследователей в области кибербезопасности. Проект под названием SOREL-20M содержит в себе более 20 млн исполняемых файлов, половина из которых представляет собой деактивированные образцы вредоносного ПО. Основная цель проекта — ускорить исследования в области детектирования вредоносного ПО с использованием машинного обучения.

Раскрыто мошенничество с применением эмуляторов мобильных устройств


Команда IBM Security Trusteer сообщила о мошенничестве, в ходе которого злоумышленники использовали около 20 эмуляторов для имитации более 16 тысяч мобильных телефонов. С помощью устройств киберпреступники эмулировали телефоны владельцев скомпрометированных учетных записей для кражи денег через мобильные банки. По оценке специалистов, ущерб составляет несколько миллионов долларов.




К сожалению, не доступен сервер mySQL