Дайджест Jet CSIRT [03.06.2022]

03.06.2022

В продуктах Atlassian выявлена критическая уязвимость

Специалисты компании Volexity обнаружили уязвимость, затрагивающую продукты Atlassian Confluence Server и Data Center, и активно эксплуатируемую злоумышленниками. Уязвимость получила идентификатор CVE-2022-26134, и может быть использована злоумышленником для удаленного выполнения кода без проверки подлинности на сервере.


Опубликовано исследование вредоносной кампании ndsw/ndsx

Исследователь компании Sucuri Денис Синегубко опубликовал отчёт, описывающий масштабную вредоносную кампанию по распространении ПО «ndsw/ndsx» направленную на заражение веб-сайтов. Вредоносное ПО состоит из нескольких слоев: первый из которых содержит переменную ndsw в JavaScript-инъекциях, второй использует переменную ndsx в полезной нагрузке.


Опубликовано исследование атак с использованием вредоносного ПО WinDealer

Специалисты «Лаборатории Касперского» проанализировали ряд атак китайской киберпреступной группировки LuoYu, в рамках которых злоумышленниками используется вредоносное ПО WinDealer. Специалисты отметили, что особенностью вредоноса является внедрение в легитимный трафик жертвы (man-on-the-side). Основной целью злоумышленников являются телекоммуникационные и оборонные предприятия на территории Китая, иностранные дипломатические организации и лица, имеющие отношение к академическому сообществу.