Дайджест Jet CSIRT [17.12.2020]

17.12.2020

Обнаружена критическая уязвимость в плагине для WordPress с более 5 млн. установок

Специалист из компании Astra Security обнаружил уязвимость в популярном плагине обратной связи Contact Form 7 для Wordpress. Найденная проблема позволяет злоумышленнику обойти проверку расширения файла, загружаемого в форму. С помощью уязвимого плагина атакующий может загрузить файл с произвольным кодом для его дальнейшего запуска. Разработчик плагина уже выпустил обновление, устраняющее проблему.


Специалисты ClearSky опубликовали отчет о вредоносной кампании Pay2Key

Согласно опубликованной информации, за вредоносной кампанией Pay2Key, обнаруженной в ноябре 2020 года, с большой вероятностью стоит иранская APT-группа Fox Kitten. Данные выводы специалисты сделали основываясь на анализе и поиске сходства в инструментах, техниках и тактиках, используемых злоумышленниками


Команда IBM Security Trusteer рассказала о мошенничестве с использованием эмуляторов мобильных устройств

По словам экспертов злоумышленники использовали около 20 эмуляторов для имитации более 16 тысяч мобильных устройств. Устройства использовались для эмуляции телефонов владельцев скомпрометированных учетных записей с целью кражи денежных средств через мобильные банки. Ущерб, по оценке специалистов, составляет несколько миллионов долларов.