Новая техника вымогательства BlackByte

Группировка BlackByte, известная атаками на критическую инфраструктуру, сельское хозяйство и пищевую промышленность, вернулась с обновлением своих методов вымогательства. BlackByte продвигают новый сайт утечки данных на хакерских форумах и через контролируемые ими Twitter-аккаунты. На данный момент сайт содержит только одну жертву, но группировка уже в него добавила новые стратегии вымогательства, которые позволяют жертвам заплатить за отсрочку принятия решения на 24 часа ($5 000), за скачивание данных ($200 000) или за уничтожение всех данных ($300 000).


Исправление двух 0-day уязвимостей Apple

Компания Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, которые ранее использовались злоумышленниками для взлома iPhone, iPad и компьютеров Mac. Первая уязвимость получила номер CVE-2022-32894 и связана с записью за пределы границ в ядре операционной системы. Вторая (CVE-2022-32893) также связана с записью за пределы допустимого диапазона, но уже в движке веб-браузера. Обе эти проблемы были решены путем улучшения проверки границ.


Компрометация Active Directory с использованием загрузчика Bumblebee

Загрузчик вредоносного ПО, известный как Bumblebee, все чаще используется группировками, связанными с BazarLoader, TrickBot и IcedID, в своих кампаниях по взлому целевых сетей для последующей эксплуатации. Исследователи из Cybereason выпустили отчет об атаке на Active Directory с использованием загрузчика Bumblebee. Распространение происходило через точечные фишинговые письма, а эксплуатация вызвана LNK-файлом, запуск которого приводил в действие загрузчик Bumblebee. В дальнейшем создавался канал для следующих действий, таких как сохранение, повышение привилегий, разведка и кража учетных данных.