Дайджест Jet CSIRT [18.02.2021]

18.02.2021

Троян Javali получил обновление

 

ВПО Javali атакует банковские и финансовые предприятия с 2017 года,  путем внедрения вредоносной dll библиотеки. Его операторы распространяют троян через фишинговые письма. До недавнего момента исследователи не замечали изменений в векторах атак Javali, однако теперь зловред использует легитимный файл антивируса Avira. Благодаря безобидному компоненту злоумышленникам удаётся загрузить в память библиотеку Avira.OE.NativeCore.dll, которая является вредоносной копией стандартной библиотеки антивирусного продукта Avira.


В Agora SDK обнаружена критическая уязвимость

 

Специалисты McAfee Advanced Threat Research обнаружили критическую уязвимость в наборе средств разработке(SDK), используемом в ряде приложений для видеозвонков. По словам специалистов эксплуатация найденной уязвимости позволяла потенциальному злоумышленнику скрыто наблюдать за приватными аудио- и видеозвонками. Основная проблема заключалась в ненадежном шифровании в одной из функции Agora SDK. На сегодняшний день выпущено обновление, устраняющее обнаруженную уязвимость.


В солнечных электростанциях SolarCity обнаружены критические уязвимости

 

Специалисты компании FireEye обнаружили уязвимости в программируемом шлюзе(ConnectPort X2e) солнечной электростанции SolarCity. Эксплуатация найденных уязвимостей позволяет потенциальному злоумышленнику получить доступ с правами суперпользователя и перехватить контроль над устройством жертвы. Исследователи сообщили о найденных проблемах компании Tesla и начали совместную работу по устранению обнаруженных проблем.