Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS. Новости подготовила старший специалист по информационной безопасности «Инфосистемы Джет» Ольга Полянская.
Обнаружена критичная уязвимость в межсетевых экранах Check Point
Исследователи ИБ-компании Mnemonic заявили, что успешная эксплуатация уязвимости позволяет злоумышленнику перебирать и извлекать хэши паролей для всех локальных учетных записей, включая учетную запись, используемую для подключения к Active Directory. Злоумышленники извлекали ntds.dit в течение 2-3 часов после входа в систему с помощью локального пользователя, а с помощью Visual Studio реализовывали туннелирование вредоносного трафика. Компания Mnemonic опубликовала IOC по данной уязвимости. Для устранения данной уязвимости мы рекомендуем вам выполнить установку патча безопасности.
Идентифицирован новый злоумышленник Moonstone Sleet
Сотрудники Microsoft выявили нового северокорейского злоумышленника Moonstone Sleet (ранее был известен как Storm-1789), который использует как комбинацию многих проверенных методов атак, так и уникальные методологии для нападения на компании. Было замечено, что Moonstone Sleet создает поддельные вакансии для взаимодействия с потенциальными жертвами, использует зараженные троянами версии легитимных инструментов и распространяет среди жертв новые программы-вымогатели.
В качестве защитных мер от атак Moonstone Sleet рекомендуется:
включить контролируемый доступа к папкам,
запустить поиск по обнаружению блокировок,
включить облачную защиту в антивирусной программе.
Представители Okta предупреждают об
общество
нападения
жертва