How to become an author
Search
Write a publication
Pull to refresh
33
Karma
1.5
Rating
Jet CSIRT @CSIRT

Центр мониторинга и реагирования на инциденты ИБ

Send message
Profile Publications 183Comments 7Bookmarks 82

Открываем темные врата. Разбор вредоносного ПО DarkGate

Level of difficultyMedium
Reading time9 min
Views4.3K
Инфосистемы Джет corporate blogInformation Security*
Review
✏️ Technotext 2023

0x0 Введение в предмет исследования

Работа аналитика киберразведки часто подбрасывает интересные задачи из совершенно разных областей жизни. Иногда мы в Jet CSIRT анализируем очередное ВПО, которое еще никто не разбирал «по косточкам», или того, что уже было написано, оказывается мало, и приходится выкручиваться как можем  находить решения и проводить настоящую исследовательскую работу. Так произошло и в нашем случае, когда коллеги из «Лаборатории Касперского» сообщили о возобновившем активность вредоносе DarkGate практически в тот же момент, когда мы проводили анализ семпла. Выяснилось, что существовавшие с 2017 года «Темные Врата» не просто оживили в 2023-м, но и оснастили дополнительным мощным инструментарием.

Изначально ничем не примечательный инцидент привел к исследованию, результатами которого мы решили поделиться с комьюнити.

Читать далее
Total votes 9: ↑9 and ↓0+9
Comments2

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views819
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — октябрьские обновления безопасности от Microsoft, атака, раскрывающая имена частных пакетов npm, и наличие критической уязвимости в FortiOS и FortiProxy.

Новости собирал Максим Захаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». 

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views715
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — меры защиты от эксплуатации уязвимости ProxyNotShell, кража данных у подрядчика министерства обороны США и новая техника для обхода средств защиты на конечных узлах.

Новости собирал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views609
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — новые способы применения ВПО Prilex, исследование кибератак на основе вредоносных DLL и взлом серверов Microsoft SQL с помощью ВПО FARGO.

Новости собирал Ильяс Садыков, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views587
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — взлом поддержки 2K Games, защита от атаки MFA Fatigue и раскрытие персональных данных из-за использования проверки правописания в Chrome и Microsoft Edge.  

Новости собирал Артур Сафаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 3: ↑3 and ↓0+3
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views628
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — сентябрьские обновления безопасности от Microsoft, атаки на WordPress-сайты с помощью уязвимостей в WPGateway и кейлоггеры в фишинговых страницах.

Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views677
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — использование Shikitega многоступенчатой цепочки заражения, исправление 0-day уязвимости в плагине для WordPress, хак-группа Worok нацелилась на азиатские правительства и компании.

Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views779
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — обновление безопасности GitLab, уязвимость в приложении TikTok и пять расширений Google Chrome, крадущих данные пользователей.

Новости собирал Евгений Тюрин, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 5: ↑5 and ↓0+5
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views708
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — вредонос HYPERSCRAPE ворует данные почты Microsoft и Google, фишинговая атака на PyPI и способность клипа Джанет Джексон ломать ноутбуки.

Новости собирал Константин Маслов, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 1: ↑1 and ↓0+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views801
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — уязвимость в чипах Realtek, последствия атаки на компанию Twilio и компрометация Active Directory с использованием Bumblebee.

Новости собирал Артем Крикунов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views651
Инфосистемы Джет corporate blogInformation Security*

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — обновления безопасности от Microsoft, фишинговая атака на компанию Twilio и итоги исследования атак на промышленные предприятия и государственные учреждения.

Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views656
Инфосистемы Джет corporate blogInformation Security*

 ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — вымогательское ПО, обнаруженное в каталоге PyPI, отчет VirusTota о маскирующихся вредоносах и утечка API ключей Twitter, с помощью которых можно создать армию ботов.

Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views872
Инфосистемы Джет corporate blogInformation Security*

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — Luca Stealer, который может похищать данные из браузеров, отчет «Лаборатории Касперского» о работе руткита CosmicStrand, уязвимости в FileWave (MDM). Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

 Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views795
Инфосистемы Джет corporate blogInformation Security*

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views890
Инфосистемы Джет corporate blogInformation Security*

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

 Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views713
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий  доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя оборудования и массовому пожару. Новости собрал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Rating0
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views902
Инфосистемы Джет corporate blogInformation Security*

Сегодня в ТОП-3 — RCE-уязвимость в PHP, раскрытие деталей о малоизвестной APT-группировке, атакующей организации в Европе и Азии, и новая атака DFSCoerce, позволяющая получить контроль над Windows-доменом. Новости собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views787
Инфосистемы Джет corporate blogInformation Security*


Сегодня в ТОП-3 —новый ботнет Panchan, уязвимость в почтовом сервисе Zimbra, исследование программы-вымогателя BlackCat. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 1: ↑1 and ↓0+1
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views981
Инфосистемы Джет corporate blogInformation Security*


На этой неделе обнаружено вредоносное ПО Symbiote, шифровальщик Black Basta атакует VMware ESXi, а в GitLab устранена критичная уязвимость. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.
Читать дальше →
Total votes 4: ↑3 and ↓1+2
Comments0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time1 min
Views840
Инфосистемы Джет corporate blogInformation Security*


Сегодня в подборке новостей от Jet CSIRT — три уязвимости: в Microsoft Office, чипсетах UNISOC и Windows Search. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.
Читать дальше →
Total votes 5: ↑4 and ↓1+3
Comments0
BackHere
1
23456

Information

Rating
1,179-th
Location
Россия
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr