Дайджест Jet CSIRT [08.04.2021]

08.04.2021

В Google Play обнаружен очередной зловред

 

Специалисты компании Check Point провели исследование и обнаружили в официальном магазине Google приложение FlixOnline, выдающее себя за поддельное приложение Netflix. Результат исследования подчеркнул, что при предоставлении определенных прав зловреду, он способен автоматически отвечать на входящие сообщения WhatsApp жертвы с полезной нагрузкой, полученной от сервера управления и контроля (C&C). Обнаруженный Android-зловред был удален из Google Play Store, однако за два месяца его успели скачать 500 раз.


Увеличилось количество использования веб-скиммеров для кражи данных с платежных карт

 

Аналитики Visa провели исследование и заключили, что злоумышленники стали чаще, по сравнению с 2020 годом, применять веб-шеллы для кражи данных с платежных карт. Под веб-шеллами, как правило, понимают некий скрипт или софт, с помощью которого преступники получают доступ к взломанным серверам, а позже удалённо выполняют код, перемещаются по сети и доставляют дополнительные зловреды. При успешном внедрении веб-скиммера, потенциальный злоумышленник может получить возможность перехватывать вводимую покупателем платёжную информацию, а также извлекать персональные данные посетителя.


Злоумышленники используют уязвимость в Fortigate VPN для распространения ВПО Cring

 

Специалисты компании Kaspersky ICS CERT опубликовали результат расследования с участием ВПО Cring. По результатам было сделано заключение о том, что для проникновения в сеть операторы Cring используют уязвимость в VPN-серверах FortiGate.