Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — анализ ВПО CloudSorcerer, уязвимость в Windows MSHTML, недостаток в протоколе RADIUS, обновления безопасности в Citrix NetScaler, обновление ВПО ViperSoftX. ВПО CloudSorcerer угрожает российским государственным структурам Специалисты из Лаборатории Касперского опубликовали технический анализ ВПО CloudSorcerer, которое нацелено на российские государственные структуры.
ВПО CloudSorcerer обладает мощным инструментарием для скрытого мониторинга, сбора данных и эксфильтрации через облачную инфраструктуру Microsoft Graph, Yandex Cloud и Dropbox.
В качестве серверов управления и контроля (C2) используются облачные ресурсы, а исходным сервером C2 является GitHub. Отмечается, что CloudSorcerer может динамически адаптировать свое поведение в зависимости от процесса, в котором он запущен, что значительно расширяет функционал.
Читать на habr.com