|
Злоумышленники активно используют уязвимость Spring4Shell для майнинга криптовалюты
Компания Trend Micro провела анализ активности злоумышленников, связанной с поиском способов эксплуатации уязвимости Spring4Shell за период с 1 по 12 апреля. В ходе исследования специалисты заметили попытки использования уязвимости CVE-2022-22965 для развертывания майнеров криптовалюты в атакуемых системах. В выпущенном отчете описаны процессы создания веб-шелла и выполнения полезной нагрузки в уязвимой системе, а также приведены индикаторы компрометации. Как отмечают исследователи, на данный момент неизвестно, были ли проведенные атаки успешными. |
|
Новое ВПО BotenaGo нацелено на DVR-устройства
Эксперты из Nozomi Networks Labs обнаружили новый вариант вредоносного ПО BotenaGo на основе языка программирования Golang, которое нацелено на камеры видеонаблюдения Lilin DVR. Авторы вредоноса удалили почти все эксплойты, присутствующие в исходном коде BotenaGo, и сосредоточились на использовании старой критической RCE-уязвимости. Предположительно, по этой причине вредоносный образец не детектировался ни одним антивирусным движком на VirusTotal на момент проведения исследования. |
|
Уязвимость в Windows Print Spooler используется в реальных атаках
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило о том, что LPE-уязвимость CVE-2022-22718 в диспетчере печати Windows Print Spooler активно эксплуатируется хакерами в реальных атаках. Данная уязвимость получила оценку в 7,8 балла по шкале CVSS. Проблема была исправлена компанией Microsoft в феврале этого года. |