Дайджест Jet CSIRT [13.07.2022]

13.07.2022

Компания Microsoft выпустила июльские обновления безопасности

В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие 84 уязвимости, одна из которых является 0-day. Среди исправленных уязвимостей имеются 4 критические RCE (CVE-2022-30221, CVE-2022-22029, CVE-2022-22039, CVE-2022-22038). Исправленной 0-day уязвимости, известной как Windows CSRSS Elevation of Privilege Vulnerability был присвоен идентификатор CVE-2022-22047. Ее успешная эксплуатация позволяет злоумышленнику получить привилегии SYSTEM в скомпрометированной системе.


Создан декриптор для Rust-версии шифровальщика Hive 5

Итальянский исследователь, известный под ником reecDeep, создал PoC-кейген для Hive, а затем программу, способную из-под отладчика генерировать списки ключей и подбирать нужные прямо на зараженной машине. Данный инструмент позволяет вернуть утерянные данные, которые были зашифрованы вредоносным ПО. Аналитик отметил, что стимулом для создания декриптора послужил рост активности Hive. Операторы шифровальщика сосредоточили внимание на медицинских учреждениях, что ставит под угрозу здоровье и  жизнь пациентов.


Злоумышленники используют фишинговые AiTM сайты для финансового мошенничества

Исследователи из центра анализа угроз Microsoft опубликовали отчёт о крупномасштабной фишинговой компании, в которой использовалась модель «фишинговый сайт злоумышленника посередине». Данная схема позволяет похищать пароли пользователей, перехватывать сеанс входа, а также обходить процесс аутентификации, даже в случаях, когда у пользователей была включена мультифакторная аутентификация (MFA). Злоумышленники использовали украденные учётные данные и cookies для компрометации корпоративных почтовых ящиков пользователей, чтобы с помощью них в дальнейшем проводить более крупные атаки.