Фишинговая кампания, направленная на пользователей Zoom

Специалисты CYBLE в рамках Cyble Research and Intelligence Labs (CRIL) выявили фишинговую кампанию, нацеленную на прикладное ПО Zoom, которое использовалось для доставки IcedID. Данное ВПО, также известное как BokBot, представляет собой троян, позволяющий злоумышленнику красть банковские данные жертв. IcedID обычно распространяется через спам-сообщения с вредоносными вложениями файлов Office. Однако, в этой кампании злоумышленники использовали фишинговый сайт, выдавший себя за официальный сайт Zoom, для доставки полезной нагрузки, что является нетипичным методом распространения. Кроме того, данное ВПО может действовать как загрузчик для семейства вредоносных программ или дополнительных модулей.


Bitdefender выпустила дешифратор для жертв MegaCortex

Специалисты Bitdefender выпустили бесплатный дешифратор для файлов, пострадавших в ходе атак программы-вымогателя MegaCortex. Эксперты отметили, что в корпоративных сетях, где был найден MegaCortex, также были обнаружены Emotet и Qbot. Злоумышленники использовали тактику двойного вымогательства, заключающуюся не только в шифровании файлов, но и в краже внутренних данных. В опубликованный дешифратор встроен режим “Scan Entire System“, позволяющий пользователям искать повреждённые файлы по всей системе.


Специалисты Slack заявили о киберинциденте

Slack сообщила о киберинциденте, в ходе которого злоумышленникам удалось украсть содержимое ряда частных репозиториев исходного кода. В ходе расследования специалисты обнаружили, что токены некоторых сотрудников компании были украдены и использованы для получения доступа к внешнему репозиторию GitHub. Также расследование показало, что злоумышленникам удалось выгрузить частные репозитории с приватным кодом. Специалисты заявили, что украденные репозитории не содержали данных клиентов, средств доступа к ним или основной кодовой базе Slack.


Microsoft выпустила отчёт о программах-вымогателях на macOS

Специалисты Microsoft опубликовали отчёт об известных семействах программ-вымогателей, направленных на устройства macOS. Исследование иллюстрирует диапазон возможностей и вредоносное поведение на платформе. Специалисты отметили, что исследование программ-вымогателей в macOS показывает, как их создатели используют различные методы для скрытия от автоматизированных систем анализа или усложнения ручной проверки аналитиками.