R-Vision анонсировала экосистему Rvision EVO
R-Vision анонсировала собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие продукты, компоненты и процессы, а также была дополнена новыми решениями. Вендор заявил, что нововведения помогут усовершенствоваться всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли.
Новые методы обфускации вредоносных пакетов PyPI
Исследователи из Check Point CloudGuard Spectral Data Science обнаружили новый уникальный вредоносный пакет в PyPI. Уязвимость использовалась для сокрытия вредоносного кода в изображениях и заражения пользователей PyPI через проекты с открытым исходным кодом на Github. Результаты исследования показали эволюцию методов обфускации в PyPl, что говорит о хорошей подготовке и тщательном планировании действий злоумышленниками.
Специалисты из Cyble Research and Intelligence Labs сообщили о недавней спам-кампании ВПО Emotet. По сообщению исследователей, первоначальное заражение начиналось через письмо с вложением или ссылкой. При переходе по ссылке или попытке открыть вложение, на компьютер жертвы в фоновом режиме загружалась полезная нагрузка. После незаметного запуска ВПО Emotet осуществлялось подключение к C&C-серверу для получения дальнейших инструкций. При анализе последних образцов ВПО Emotet специалисты обнаружили, что в качестве последующего этапа заражения загружался банковский модульный троян IcedID.