Дайджест Jet CSIRT [12.07.2022]

12.07.2022

В AWS IAM Authenticator для Kubernetes обнаружена уязвимость

Исследователь безопасности из компании Lightspin выявил проблему в параметре запроса подключаемого модуля проверки подлинности, настроенном на контроль шаблона AccessKeyID. Уязвимости был присвоен идентификатор CVE-2022-2385. Ее успешная эксплуатация позволяет злоумышленнику повысить привилегии в кластере Kubernetes. Кластеры EKS по всему миру были обновлены до новой версии, содержащей исправление данной проблемы.


RedAlert, LILITH и 0mega возглавляют волну новых вымогательских кампаний

В отчете Cyble Research Labs был проведен анализ работы и механизм заражения программы-вымогателя Lilith, а также приведена основная информация, касающаяся группировок RedAlert и 0mega. RedAlert — новая разновидность программы-вымогателя, нацеленная на серверы VMWare ESXi под управлением Windows и Linux в корпоративных сетях. Механизм работы «0mega» основан на использовании методов двойного вымогательства. По словам специалистов, в типичном сценарии заражение программами-вымогателями начинается с того, что злоумышленник получает доступ к целевому устройству. В зависимости от типа ВПО, происходит заражение всей операционной системы или шифруются отдельные файлы.


Эксперты провели анализ обновленной инфраструктуры Anubis Network

Крупномасштабная фишинговая кампания, нацеленная на пользователей из Бразилии и Португалии, включает в себя поддельные порталы и приложения для интернет-банкинга. Главной целью является  кража учетных данных конечных пользователей. Схема вредоносной сети состоит из центрального сервера синхронизации, отвечающего за синхронизацию всех данных между фронтенд-серверами, на которых расположены фишинговые страницы, и внутреннего бэкенд-сервера, предназначенного для контроля инфраструктуры.