Хороший пример для всей индустрии - Unit221b

Исследователи компании Unit221b обнаружили уязвимости в механизме шифрования программы-вымогателя Zeppelin. Отчет был готов в феврале 2020 года, но его публикацию отложили, чтобы злоумышленники не знали об уязвимостях в их вредоносном ПО. Специалисты разработали дешифратор, который они использовали 2 года, чтобы безвозмездно помогать компаниям-жертвам восстанавливать файлы, не платя злоумышленникам.


Фишинговая компания мирового масштаба от APT Earth Preta

Специалисты Trendmicro в своей статье рассмотрели крупную фишинговую компанию китайской группировки. Исследователи отметили, что для распространения вредоносного ПО Earth Preta использовала поддельные учетные записи Google и ссылки на Google Диск. Основной бэкдор TONESHELL, используемый в атаках, устанавливается через TONEINS и представляет собой загрузчик шелл-кода. В своей статье Nick Dai, Vickie Su, Sunny Lu подробно разобрали тактики и техники, используемые группировкой.


 

0-day уязвимость Mark of the Web

Исследователь кибербезопасности ProxyLife обнаружил, что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО в обход системы защиты. При загрузке из ненадежного источника Windows добавляет к файлу специальный атрибут под названием Mark of the Web (MoTW). Для обхода системы защиты используется JS-скрипт, подписанный искаженным ключом. Microsoft знала об этой уязвимости с октября, её решение ожидается в декабрьском обновлении безопасности.