Опубликовано исследование криптера OnionCrypter
Специалисты компании Avast опубликовали исследование одного из инструментов, используемых злоумышленниками для сокрытия вредоносного кода от средств защиты, путём шифрования полезной нагрузки. Из-за своей многоуровневой структуры, выявленный инструмент получил название OnionCrypter. Отличительной особенностью утилиты является многоуровневое шифрование полезной нагрузки, а также уникальность основной функции, в каждом из исследованных образцов.
Исследователю удалось добавить поддельный пакет в официальный список Microsoft Azure SDK
Исследователь безопасности Alex Birsan смог продемонстрировать возможность загрузки стороннего пакета в официальный список последних выпусков Microsoft Azure SDK. Несмотря на то, что данный факт не имеет прямого воздействия на безопасность системы Microsoft Azure, злоумышленник может попытаться замаскировать вредоносное ПО как часть официальных выпусков, что может представлять собой атаку на цепочку поставок ПО.
Компания Mimecast раскрыла подробности взлома
Компания Mimecast, специализирующаяся на безопасности деловой почты, опубликовала дополнительные материалы, касающиеся недавнего взлома их инфраструктуры через цепочку поставок ПО SolarWinds. По словам представителей компании, злоумышленникам удалось получить доступ к некоторым сертификатам, выпущенным Mimecast, а также к некоторым частям исходного кода разработок компании.