Дайджест Jet CSIRT [04.12.2020]

04.12.2020

Несколько Android-приложений уязвимы перед критической уязвимостью удаленного выполнения кода

Специалисты компании Check Point провели исследование и обнаружили, что разработчики некоторых Android-приложений не обновили библиотеку Play Core, что делает уязвимыми приложения перед уязвимостью удаленного выполнения кода (CVE-2020-8913). Эксплуатация данной уязвимости позволяет выполнить сторонний код на устройстве жертвы и в последствии похитить конфиденциальные данные. В марте инженеры Google выпустили ряд обновлений, позволяющих устранить данную уязвимость, однако по результатам анализа специалистов Check Point, не обновлёнными остались 8% приложений (Microsoft Edge, Grindr, OKCupid, Cisco Teams, Viber и Booking.com и д.р) в Google Store.


Обнаружен новый бэкдор  для ОС Windows

Специалисты из Лаборатории Касперского обнаружили новый бэкдор, предназначенный специально для ОС Windows, позволяющий выполнять сторонний код, что приводит к полному контролю устройства жертвы. Вредоносное ПО, получившее название PowerPepper, связано с киберпреступной группировкой DeathStalker, целью которой являются юридические фирмы и крупные финансовые компании. Злоумышленники распространяют новое ВПО методом целенаправленного фишинга, рассылая электронные письма с модифицированными LNK-файлами.


Злоумышленники атакуют поставщиков вакцин от COVID-19

 

Специалисты компании IBM X-Force обнаружили ряд атак, направленных на организации, связанные с хранением и транспортировкой вакцин против COVID-19. Кто именно стоит за данными атаками выяснить не удалось, однако удалось установить, что в основном злоумышленники использовали фишинговые письма для атаки с целью похищения их учетных данных для авторизации в электронной почте и других приложениях. Как правило, киберпреступники отправляют жертве электронное письмо якобы от имени китайской компании Haier Biomedical, являющейся официальным участником программы ООН «Платформа оптимизации оборудования холодовой цепи поставок» (Cold Chain Equipment Optimization Platform, CCEOP).