Дайджест Jet CSIRT [17.06.2022]

17.06.2022

Обнаружен новый Andoid-троян MailBot

Эксперты компании F5 Labs рассказали о новом банковском трояне для Android, который получил название MaliBot. Основными целями вредоноса являются клиенты онлайн-банкингов в Испании и Италии. Распространение вредоносного ПО происходит путем маскировки под легитимные приложения. Исследователи отметили, что MaliBot способен похищать учетные данные и обходить двухэтапную аутентификацию Google.


В WordPress-плагине Ninja Forms устранена критическая уязвимость

Как сообщают специалисты из Wordfence, обнаруженная в плагине Ninja Forms уязвимость используется в реальных атаках и позволяет злоумышленнику без проверки подлинности удаленно выполнить произвольный код на сервере и получить контроль над целевым сайтом. Уязвимость исправлена в версиях плагина 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 и 3.6.11. Специалисты предполагают, что разработчиками было запущено автоматическое обновление плагина на затронутых сайтах. Однако рекомендуется проверить версию Ninja Forms и установить необходимые обновления.


Опубликован технический анализ программы-вымогателя Cerber2021

Команда Cyble Research Labs провела исследование новой версии программы-вымогателя Cerber, поделилась техническими деталями вредоносного ПО и индикаторами компрометации. В отличие от старых вариантов ВПО, Cerber2021 для шифрования использует библиотеку Crypto++ и может шифровать данные как на системах Windows, так и на Linux.