Дайджест Jet CSIRT [13.10.2020]

13.10.2020

Служба Windows Update может быть использована для выполнения вредоносного кода

Исследователь Дэвид Миддлхерст (David Middlehurst) из компании MDSec обнаружил, что wuauclt (клиент WSUS) может использоваться злоумышленниками для выполнения вредоносного кода на системах под управлением Windows 10 путем его загрузки из произвольной специально созданной DLL-библиотеки с параметрами командной строки "wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer". Файл wuauclt.exe пополнил список LoLBins.


Покупка в даркнете доступа к сетям - новый тренд операторов вымогательского ПО

Согласно результатам исследования специалистов Accenture Cyber ​​Threat Intelligence, в даркнете наблюдается рост спроса и предложений по продаже доступа к сетевым инфраструктурам. Аутсорсинг получения доступа к корпоративной сети избавляет злоумышленников от трудоемких и накладных этапов проникновения и закрепления. Специалисты рекомендуют уделить особое внимание мерам по противодействию утечек данных и проактивному обнаружению угроз (Threat Hunting).


Бюллетень уязвимостей от US-CERT с 5 по 11 октября 2020 года

Бюллетень уязвимостей US-CERT включает в себя консолидированную информацию по наиболее критичным уязвимостям выявленным в период с 5 по 11 октября 2020 года. 23-м выявленным за период угрозам была присвоена критичность уровня high.