Дайджест Jet CSIRT [17.12.2021]

17.12.2021

Для эксплуатации Log4Shell злоумышленники переключают внимание с LDAP на RMI

 

Эксперты ИБ-компании Juniper Labs обнаружили, что некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов обратного вызова LDAP на RMI, либо используют оба варианта в одном запросе для повышения шансов на успех. Специалисты рекомендуют учитывать этот вектор при организации процесса обнаружения вредоносной активности.


Обнаружен бэкдор в сети правительственной комиссии США

 

Специалисты компании Avast обнаружили новую целевую атаку на комиссию федерального правительства США. Из-за отсутствия обратной связи от зараженной стороны, исследователям удалось получить только 2 вредоносных файла. Первый, маскируется под oci.dll, который используется с целью прослушивания сетевого трафика, загрузки и запуска вредоносного кода в зараженной системе. Второй файл также маскируется под oci.dll, но заменяет первый на более позднем этапе атаки, и является дешифратором. 


В ноутбуках Lenovo обнаружены серьезные уязвимости

 

В ноутбуках Lenovo, включая модели ThinkPad и Yoga, обнаружены уязвимости, позволяющие повысить локальные привилегии пользователя до уровня администратора.  Уязвимости отслеживаются как CVE-2021-3922 и CVE-2021-3969 и относятся к сервису ImControllerService. Рекомендуем обновить IMController Lenovo System Interface Foundation до версии 1.1.20.3.