Дайджест Jet CSIRT [10.08.2021]

10.08.2021

Новый шифровальщик атакует популярные NAS решения

Исследователи ИБ подразделения Unit 42 компании Palo Alto обнаружили новый вариант программы-вымогателя eCh0raix, угрожающий сетевым хранилищам (NAS) производителей Synology и QNAP. Для его распространения злоумышленники используют уязвимость CVE-2021-28799. Исследователи отмечают, что обнаруженный образец нацелен одновременно на устройства обоих производителей в рамках одной вредоносной кампании.


Обнаружен новый вектор атак для прослушивания Zoom и других сервисов видеоконференцсвязи

Группа исследователей из Университета Бен-Гуриона опубликовала статью об атаке на материалы телекоммуникационной электроники, защищенные от испускаемых ложных передач (TEMPEST), которые могут быть использованы для нарушения безопасности данных. Согласно их заключению - виртуальные сервисы видеоконференцсвязи уязвимы для новой экзотической атаки под названием Glowworm, которая измеряет изменения светодиодного индикатора питания устройства вывода звука и преобразует их в воспроизведение звука, позволяя прослушивать конфиденциальные разговоры.


Обнаружено новое ВПО Chaos с функциями шифровальщика и вайпера

Исследователи из компании Thrend Micro обнаружили новое ВПО под названием Chaos, которое предлагают протестировать на подпольных форумах. Хотя разработчик позиционируют Chaos как программу-вымогатель, анализ показал, что это скорее вайпер. По словам исследователей, Chaos существует с июня и уже прошел через четыре версии, последняя из которых была выпущена 5 августа. Такое быстрое развитие может означать, что ВПО готовят к использованию в реальных атаках.