Дайджест Jet CSIRT [13.07.2021]

13.07.2021

ВПО TrickBot получило обновление

 

Специалисты компании Bitdefender сообщили о новой активности операторов TrickBot. Киберпреступники обновили инфраструктуру и даже добавили новый модуль во вредоносную программу TrickBot. По словам специалистов, злоумышленники обновили свое ВПО, добавив в него новую версию модуля vncDll.


В плагине Frotend File Manager обнаружили критическую уязвимость

 

Специалисты компании Ninja Technologies Network обнаружили критическую уязвимость в одном в плагине Frotend File Manager, входящий в состав WordPress. Эксплуатация обнаруженной уязвимости позволяет потенциальному злоумышленнику проводить XSS-атаки и повышать свои права. Более того, киберпреступникам не нужно проходить аутентификацию для внедрения произвольного контента. Эксперты рекомендуют установить необходимые обновления для устранения обнаруженной уязвимости.


ВПО BIOPASS атакует геймеров по всему миру

 

Специалисты Trend Micro обнаружили новое ВПО BIOPASS, использующее стриминоговый софт OBS Studio для слежки за пользователями. BIOPASS представляет собой троян удаленного доступа (Remote Access Trojan, RAT) написанный на Python. Исследователи предполагают, что за авторами данного ВПО являет группировка Winniti(APT41).