Обнаружен всплеск атак Gh0stCringe на серверы Microsoft SQL и MySQL
Группа аналитиков ASEC обнаружила новую волну заражений плохо защищенных серверов Microsoft SQL и MySQL трояном Gh0stCringe (он же CirenegRAT). Данный троян представляет собой разновидность вредоносного ПО Gh0st RAT, известного еще с 2018 года и в последний раз применявшегося Китаем в операциях по кибершпионажу в 2020 году. Gh0stCringe оснащён функционалом кейлоггера, при этом он может получать команды с C&C-сервера и передавать похищенные данные своим операторам.
Выявлена обновлённая версия ботнета DirtyMoe
Исследователь Avast Мартин Хлумецки опубликовал отчёт, в котором описывает новые функции вредоносного ПО DirtyMoe. По словам специалиста, DirtyMoe получил функцию червеобразного распространения, что позволяет ему расширять зону своего влияния. Обновлённый модуль «червя» нацелен на более старые известные уязвимости, EternalBlue и Hot Potato. Развёрныутый модуль DirtyMoe используется злоумышленниками для криптоджекинга и распределенных атак типа «отказ в обслуживании» (DDoS).
Обнаружена серьёзная уязвимость cr8escape в механизме контейнеров Kubernetes CRI-O
Специалисты CrowdStrike Cloud Threat Research сообщили о серьёзной уязвимости в среде выполнения контейнеров CRI-O Container Engine для Kubernetes, которая может быть использована для выхода из контейнера и получения root-доступа к хосту. Уязвимость получила название cr8escape и идентификатор CVE-2022-0811. Причиной её возникновения является отсутствие надлежащей проверки параметров ядра, передаваемых утилите pinns.