Дайджест Jet CSIRT [02.03.2021]

02.03.2021

Эксплоиты для уязвимости Spectre были обнаружены на VirusTotal

 

ИБ исследователь Жульен Войсин (Julien Voisin) поделился анализом рабочих эксплоитов для уязвимости (CVE-2017-5753), также известной как Spectre, которые кто-то выложил на ресурс VirusTotal. Обнаруженные образцы созданы для эксплуатации данной уязвимости на системах под управлением ОС Windows и Linux. Spectre была обнаружена в 2018 году и связана с проблемами в аппаратном обеспечении, позволяющими получить доступ к критичной информации, хранящейся в памяти компьютера с процессором Intel, AMD или ARM.


Злоумышленники взламывают сайты, поднимая их в поисковой выдаче с помощью оптимизации SEO

 

Специалисты компании Sophos опубликовали информацию об обнаруженных ими изменениях в вредоносном Javascript-фреймворке Gootkit RAT. По заключению экспертов, вредонос обзавёлся модулем, способным проводить атаку SEO Poisoining (заражение поисковой оптимизации сайта). Данный метод атаки заключается в том, что злоумышленники поднимают сайт-жертву в поисковой выдаче с помощью продвижения специальных слов на контролируемых сайтах. Таким образом, на зараженный сайт может попасть большее число жертв.


Китайская группировка атакует индийских производителей вакцины от COVID-19

 

Данную информацию, передала новостному агентству Reuters исследовательская ИБ компания Cyfirma, занимающаяся киберразведкой. Согласно сообщению, поддерживаемая государством китайская хакерская группа APT10 в последние недели атаковала ИТ-системы двух индийских производителей вакцин от коронавируса Bharat Biotech и Serum Institute of India. В индийской CERT подтвердили факт кибератак, однако, представители компаний не стали комментировать данную информацию.