Дайджест Jet CSIRT [18-19.07.2022]

18.07.2022

Новое вредоносное ПО CloudMensis атакует устройства на базе Mac

Исследователи ESET обнаружили ранее неизвестный бэкдор, нацеленный на устройства на базе macOS, который шпионит за пользователями и использует общедоступные облачные хранилища для обмена данными со своими операторами. Новое ВПО способно красть важные документы, перехватывать нажатия клавиш и снимки экрана. Apple недавно признала угрозу шпионского ПО и анонсировало внедрение режима блокировки на iOS, iPadOS и macOS, который отключает функции, часто используемые для выполнения кода и развертывания вредоносных программ.


Раскрыта smishing-кампания, нацеленная на мобильных пользователей во Франции

Аналитики из SEKOIA.IO обнаружили продолжающуюся кампанию SMS-фишинга (smishing). Злоумышленники рассылают жертвам URL-адрес, по которому либо загружается вредоносное ПО MoqHao для Android, либо осуществляется перенаправление на страницу сбора учетных данных для входа в систему Apple. Обнаруженная активность совпадает с наблюдаемой в прошлом деятельностью в рамках кампании Roaming Mantis, задокументированной несколькими поставщиками средств защиты. Исследователи полагают, что скомпрометировано уже порядка 70 000 устройств Android.


В популярных автомобильных GPS-трекерах обнаружена опасная уязвимость

Исследователи обнаружили проблемы с безопасностью в GPS-трекере, который, как утверждается, присутствует примерно в 1,5 миллионах автомобилей в 169 странах. В общей сложности шесть уязвимостей затрагивают устройство MiCODUS MV720, которое присутствует в транспортных средствах, используемых несколькими фирмами из списка Fortune 50, правительствами в Европе, штатами в США, военным агентством в Южной Америке и оператором атомной станции. Потенциальный злоумышленник, взломавший устройство MV720, может использовать его для отслеживания или даже обездвиживания транспортного средства, на котором оно находится, или для сбора информации о маршрутах и ​​манипулирования данными.


Китайские хакеры атаковали правительственные ресурсы Бельгии

Представители Министерства иностранных дел Бельгии выпустили официальное заявление, в котором сообщается, что несколько китайских APT-группировок атаковали ресурсы министерства обороны и внутренних дел страны. Согласно заявлению, в атаках на МИД подозреваются группировки APT27, APT30 и APT31, а в атаках на МО - группировка UNSC 2814 (также известная как GALLIUM или SOFTCELL). Подробности кибератак не сообщаются.