|
BazarBackdoor использует AppInstaller для своей загрузки на Windows 10 в рамках фишинговых кампаний
Эксперты Sophos Labs рассказали о новом методе в фишинговых кампаниях, используемом злоумышленниками для развертывания BazarBackdoor. Злоумышленники отправляют письмо, ссылка в котором ведет на фишинговый сайт, стилизованный под Adobe. При наведении курсора на кнопку просмотра pdf файла отображается префикс «ms-appinstaller» перед ссылкой, которая в свою очередь указывает на файл Adobe.appinstaller, который является первым в цепочке развертывания полезной нагрузки злоумышленников. BazarBackdoor может похищать системные данные и был связан с установкой Trickbot, а также с потенциальным развертыванием вымогателя Ryuk. |
|
Компания AMD сообщила об устранении 50 уязвимостей – 23 из которых имеют высокую критичность
22 потенциальные уязвимости затрагивают процессоры EPYC трёх поколений: EPYC 7001 (Naples), EPYC 7002 (Rome) и EPYC 7003 (Milan). Эксплойты преимущественно нацелены на AMD Platform Security Processor (PSP), System Management Unit (SMU), Secure Encrypted Virtualization (SEV), а также затрагивают другие компоненты серверной платформы AMD. Для устранения этих необходимо просто выполнить обновление драйвера и микрокода AGESA. Пользователям Windows необходимо обновить приложение μProf до версии 3.4.394, для пользователей Linux – до версии 3.4-502 |
|
Данная уязвимость позволяла злоумышленникам повышать свои привилегии до уровня системы, в рамках августовких обновлений безопасности Microsoft уязвимость не была полностью исправлена вендором. Позднее исследователь Abdelhamid Naceri обнаружил, каким способом злоумышленники могут обходить исправление от Microsoft. Данная проблема затрагивает все версии Windows , а для ее эксплуатации требуются учетные данные других пользователей. Компания Microsoft сообщила, что ей известно о возможности обойти ее патч для CVE-2021-34484 и пообещала принять соответствующие меры.
Специалисты сообщают, что хакеры могут скрыть вредоносный код от глаз пользователей, используя атаку Trojan Source. В рамках данной атаки используется двусмысленность, вносимая гомоглифами, и двунаправленный механизм функции (Unicode Bidi), которая используется для размещения наборов символов как слева направо, так и справа налево. Команда исследователей предлагает ограничить использование символов Bidi Unicode или вовсе запретить использование любых символов, отличных от ASCII, для защиты от подобных атак.
|