Обнаружена версия ВПО RansomEXX для Linux
Специалисты из Лаборатории Касперского опубликовали информацию о новой версии вымогательского ВПО RansomEXX для Linux, которое ранее распространялось только для Windows. В ходе шифрования ВПО постоянно генерирует новые ключи и шифрует файлы на разных ключах, тем самым усложняя задачу их дешифровки. Одной из отличительных особенностей вымогателя является использование в целевых атаках, каждый вариант вредоносного ПО собирается непосредственно под атакованную инфраструктуру и содержит в себе данные о жертве.
Juniper Threat Labs обнаружила новый ботнет Gitpaste-12
Новое ВПО использует pastebin и github для распространения скриптов и программного кода вредоносных модулей. Вредонос имеет в наборе 12 известных эксплоитов и дополнительно использует брутфорс в рамках атаки. Основными жертвами ботнета являются x86 серверы на Linux и IoT-устройства
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Talos опубликовала материал, содержащий сведения об актуальных угрозах ИБ за интервал с 30 октября по 6 ноября.