Дайджест Jet CSIRT [09.07.2021]

09.07.2021

Злоумышленники распространяют троян Zloader с помощью новой техники

 

Эксперты из McAfee Labs обнаружили новую технику, которая позволяет загружать и запускать библиотеки DLL без какого-либо вредоносного кода в исходном макросе вредоносного вложения. Цепочка атаки начинается со спам-сообщения с документом Microsoft Word, который после открытия, загружает защищенный паролем файл Microsoft Excel с удаленного сервера. В свою очередь Excel загружает полезную нагрузку трояна Zloader, которая выполняется с помощью rundll32.exe.


Раскрыты детали вредоносной кампании Bandidos, нацеленной на организаций в Южной Америке

 

Исследователи кибербезопасности компании ESET раскрыли кампанию по шпионажу, нацеленную на коммерческие компании Южной Америки, в особенности на те, что располагаются в Венесуэле. Для своих целей злоумышленники модифицировали известное ВПО Bandook. Специалисты отмечают, что кампания была активна по меньшей мере с 2015 года, но до текущего момента оставалась недокументированной.


В ERP-системе Sage X3 обнаружены множественные уязвимости

 

Исследователи из ИБ компании Rapid7, обнаружили несколько уязвимостей в продукте планирования ресурсов предприятия (ERP) Sage X3. Эксплуатируя данные уязвимости злоумышленник может удаленно без аутентификации получить полный контроль над атакуемой системой. Первые две проблемы, связаны с протоколом удаленного администрирования Sage X3, остальные относятся к ошибкам в веб-приложении. Sage ERP X3 - это система для автоматизации деятельности предприятий малого и среднего бизнеса, разработанная корпорацией Sage Group.