Дайджест Jet CSIRT [16.06.2022]

16.06.2022

Новый ботнет Panchan нацелен на Linux-серверы

Исследователи из компании Akamai обнаружили новый P2P-ботнет под названием Panchan, который написан на языке программирования Golang и направлен на Linux-серверы. Эксперты сообщили, что впервые заметили активность вредоноса в марте 2022 года. Отличительной чертой Panchan является сбор SSH-ключей, которые используются для горизонтального перемещения. Получив доступ в систему жертвы, ботнет устанавливает криптомайнеры XMrig и nbhash.


В почтовом сервисе Zimbra обнаружена опасная уязвимость

Специалисты SonarSource сообщили о найденной ими уязвимости в продукте Zimbra. Уязвимость позволяет злоумышленнику украсть учетные данные электронной почты жертвы и в дальнейшем получить доступ к конфиденциальной информации целевой организации. Проблема связана с возможностью заражения записей кэша IMAP-маршрутов на сервере Memcached. Разработчики Zimbra уже выпустили обновления, исправляющие данную уязвимость.


Злоумышленники используют старую уязвимость для развертывания Cobalt Strike

Эксперты компании Sophos опубликовали отчет, согласно которому злоумышленники в новых атаках используют RCE-уязвимость трехлетней давности CVE-2019-18935 в пользовательском интерфейсе Telerik. Используя уязвимость, хакеры получают контроль над веб-серверами, устанавливают маяки Cobalt Strike и вредоносные программы с целью майнинга криптовалюты Monero. Отчет содержит описание тактик и техник, которые использовались злоумышленниками в процессе атаки.