|
Хакерская группировка OldGremlin вновь атакует российские компании
Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании в конце марта. В первом случае злоумышленники использовали фишинговую рассылку, связанную с уходом Visa и Mastercard из России, во втором – финансовые документы от Консультант Плюс. После перехода по фишинговой ссылке происходит загрузка ВПО под названием TinyFluff. Задача ВПО — запустить интерпретатор Node.js на зараженном устройстве и предоставить к нему удаленный доступ. Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний и в ближайшие месяцы злоумышленники будут без лишней спешки продвигаться в их инфраструктуре, обходя дефолтные системы защиты. Рекомендуем ознакомиться в исследовании с тактиками и техниками злоумышленников и провести ретроспективный анализ по IOC в своей инфраструктуре. |
|
Хакеры активно эксплуатируют критическую уязвимость VMware
Уязвимость CVE-2022-22954 получила индекс критичности CVSS: 9.8 и представляет собой удаленное выполнение кода, влияющее на два широко используемых программных продукта VMware Workspace ONE Access и VMware Identity Manage. Злоумышленник с доступом к сети может инициировать внедрение шаблона на стороне сервера, что позволит ему выполнить произвольный код. На этой неделе многочисленные исследователи в области безопасности выложили работающие эксплойты в открытый доступ. VMware выпустила обновления безопасности для затронутых продуктов и инструкции по workaround решениям. |
|
Критические уязвимости обнаружены в клиенте Teradici PCoIP для Windows, Linux и macOS, которые потенциально затрагивают множество устройств, включая правительственные учреждения, военные объекты, IT-сектор, медиакорпорации, СМИ. Уязвимости в HP Teradici PCoIP обусловлены влиянием синтаксического анализа сертификата OpenSSL, вызывающий бесконечный цикл состояния отказа в обслуживании и множественные уязвимости целочисленного переполнения в Expat. Teradici PCoIP (PC over IP) — это проприетарный протокол удаленного рабочего стола, лицензированный многими поставщиками продуктов виртуализации. В общей сложности выявлено 10 уязвимостей, 3 из которых имеют критический уровень серьезности (с оценкой CVSS v3: 9,8), восемь относятся к категории высокого уровня серьезности и одна относится к категории средних. |