Дайджест Jet CSIRT [15.01.2021]

15.01.2021

APT Winnti продолжает атаковать разработчиков игр в России и за рубежом

 

ИБ эксперты из Positive Technologies обнаружили серию кибератак на организации в различных отраслях, включая разработку игр и программного обеспечения, расположенных в России и Гонконге. Согласно отчёту, за атаками стоит китайская APT-группировка Winnti (также известная как APT41). Эксперты отмечают, что злоумышленники использовали ранее недокументированный бэкдор, которому дали название FunnySwitch.


XSS уязвимость в Apache Velocity может грозить государственным ресурсам

Согласно изданию BleepingComputer, уязвимость межсайтового скриптинга (XSS) в Apache Velocity может быть использована неаутентифицированными злоумышленниками для атак на правительственные сайты (.gov). Проблема заключается в уязвимом Java-классе библиотеки Apache Velocity Tools, который отвечает за отображение страниц ошибок. При обращении к недопустимому URL-адресу страница с ошибкой отражает часть URL-адреса, содержащую путь к ресурсам, что может быть использовано для XSS. Уязвимый софт используется на сайтах NASA и государственных сайтах Австралии.


Google удалила 164 adware-приложений из Play Store

Исследователи компании White Ops обнаружили 164 игровых Android-приложения, демонстрирующих пользователям нецелевую (out-of-context) рекламу. Все приложения были доступны в официальном магазине Google Play и скачаны более 10 миллионов раз. Реклама могла показываться не только в самом приложении, но также во всплывающих окнах и закрывать собой весь экран устройства. В настоящий момент, Google удалила вредоносные приложения из Play Store.