Вредоносное ПО Emotet теперь распространяется с помощью файлов Microsoft OneNote

Команда Cyble Research and Intelligence Labs обнаружила изменение в тактике распространения вредоносного ПО Emotet. Ранее злоумышленники использовали метод «ZIP-бомбардировки», прикрепляя архив в фишинговое письмо, однако в последней атаке Emotet изменил свою тактику и теперь использует вложения Microsoft OneNote. После открытия вложения отображается фальшивое окно OneNote, которое заставляет получателя открыть документ для просмотра, что приводит к запуску скрипта .wsf и дальнейшему заражению. Специалисты подробно описали механизм доставки вредоноса, процесс атаки, а также предоставили известные индикаторы компрометации.

Компания Hitachi Energy подверглась атаке со стороны группировки Cl0p

Инженерно-технологический гигант Hitachi Energy подтвердил, что стал жертвой кибератаки, в результате которой злоумышленникам удалось скомпрометировать данные сотрудников в нескольких странах. В ходе атаки группировка Cl0p эксплуатировала RCE-уязвимость нулевого дня в Forta GoAnywhere, известную как CVE-2023-0669. Представители компании заявили, что сетевые операции и данные клиентов не были затронуты. На текущий момент расследование продолжается.

Группировка KillNet увеличила DDoS-атаки на организации здравоохранения

Подразделение сетевой безопасности Azure из Microsoft выпустила отчет об атаках на веб-сайты организаций здравоохранений. Согласно результатам исследования, с ноября 2022 года по февраль 2023 количество DDoS-атак увеличилось в 3 раза. Исследователи приписывают данные атаки группировке KillNet. Злоумышленники использовали несколько методов, направленных на отключение целевых сайтов и истощение их ресурсов. При этом хакеры обращались к другим группам, что также повлияло на рост числа DDoS-атак в день.