Дайджест Jet CSIRT [21.09.2021]

21.09.2021

APT Turla разворачивает новое ВПО, чтобы скрыть бэкдор на атакованных машинах

 

Специалисты Cisco Talos обнаружили новый бэкдор, используемый APT-группировкой Turla, который они назвали TinyTurla. Эксперты предполагают, что он используется как скрытый бэкдор для сохранения доступа к зараженным устройствам. Злоумышленники уже эффективно применяют новое ВПО в реальных атаках на организации в США, Германии и Афганистане.


Microsoft раскрыла крупную PhaaS-кампанию

 

ИБ исследователи из компании Microsoft опубликовали детали раскрытой ими масштабной кампании, в которой злоумышленники предоставляют услуги фишинга как сервис (phishing-as-a-service -PhaaS ). BulletProofLink (или Anthrax, как его называют операторы в рекламных материалах), используется несколькими группами злоумышленников в бизнес-моделях на основе разовой или ежемесячной подписки, обеспечивая стабильный поток доходов для своих операторов.


В маршрутизаторах Netgear обнаружена опасная RCE-уязвимость

 

В службе родительского контроля Circle, которая работает почти на десятке современных маршрутизаторов Netgear для малых предприятий (SOHO) обнаружена уязвимость удаленного выполнения кода (RCE). Процесс обновления службы Circle Parental Control Service на различных маршрутизаторах Netgear позволял удаленным злоумышленникам с доступом к сети выполнить RCE с правами root с помощью атаки Man-in-the-Middle (MitM). Производитель уже выпустил официальные обновления безопасности для своих продуктов.