Дайджест Jet CSIRT [19.03.2021]

19.03.2021

Специалисты Google Project Zero сообщили об атаках неизвестной хакерской группировки

 

Исследователи Google Project Zero опубликовали исследование двух волн атак неизвестной хакерской группировки, использующей в своём арсенале как минимум 11 уязвимостей нулевого дня. Кампании были направлены на пользователей платформ Android, iOS, Windows. В ходе атаки, хакеры заманивали потенциальных жертв на ресурсы с эксплоитами, которые позволяли злоумышленникам получить первоначальный временный доступ к атакуемому устройству, обойти песочницу браузера и повысить свои привилегии в операционной системе для получения постоянного доступа.


Ботнет Necro возобновляет свою активность

 

Специалисты компании Netlab раскрыли информацию о новой кампании обновлённого ботнета Necro. В новой версии ВПО добавлена возможность эксплуатации двух уязвимостей CVE-2021-3129, CVE-2020-14882, использование сети Tor, для сокрытия своего присутствия и проведения DDoS-атак, а также возможность использования обновлённого механизма DGA для создания субдоменов. Вирусная кампания ориентирована на узлы под управлением ОС Windows и Linux.


Microsoft Defender автоматически снижает риски, связанные с эксплуатацией уязвимости ProxyLogon

 

В последнем обновлении аналитики безопасности антивируса Microsoft Defender и System Center Endpoint Protection добавлена возможность автоматического снижения рисков эксплуатации уязвимости ProxyLogon (CVE-2021-26855) на любом уязвимом сервере Exchange. Однако специалисты компании Microsoft отмечают, что обновление безопасности Exchange по-прежнему является наиболее полным способом защиты серверов от данной уязвимости.