Дайджест Jet CSIRT [10.12.2020]

10.12.2020

Обнаружен новый способ распространения ВПО Zebrocy

Специалисты Intezer сообщают о новом способе распространения зловреда Zebrocy. Теперь, чтобы избежать обнаружения, злоумышленники маскируют ВПО в файлах формата VHD(Virtual Hard Disk). Исследователи подозревают, что за разработкой нового способа распространения Zebrocy стоит группировка APT28 (Fancy Bear, Sofacy, Strontium, Sednit), которая задействовала данный способ в последних атаках целевого фишинга, пытаясь установить в системы жертв вредоносную программу Zebrocy.


В Foxit PDF Reader обнаружена критическая уязвимость

Исследователи Cisco Talos обнаружили критическую уязвимость в модуле JavaScript популярной программы для чтения PDF-файлов. Эксплуатация наденной уязвимости позволяет злоумышленнику выполнить сторонний код на устройстве жертвы, что может привезти к потере конфиденциальных данных. На сегодняшний день команда Cisco Talos предупредила разработчиков Foxit и началась совместная разработка обновления, устраняющего данну уязвимость.


В роутерах D-Link исправлены критические уязвимости

 

Специалисты компании D-Link выпутили набор обновлений, устраняющий несколько уязвимостей, обнаруженных в устройствах. Наиболее серьезные из этих проблем могли позволить неаутентифицированному злоумышленнику получить доступ к веб-интерфейсу для внедрения стороннего кода, который мог быть выполнен с привилегиями root. Для эксплуатации уязвимостей атакующему необходимо было лишь отправить устройству специально созданный запрос, что приводило к получению полного контроля над устройством.