Дайджест Jet CSIRT [25.02.2022]

25.02.2022

Обнаружен резервный бэкдор, размещающийся с TiltedTemple

 

Командной Unit 42 был обнаружен бэкдор SockDetour, используемый в качестве резервного на случай обнаружения и удаления основного бэкдора TiltedTemple. SockDetour преобразовывался в шелл-код с помощью Donut framework, а затем использовал инжектор памяти PowerSploit для дальнейшего внедрения в библиотеку Microsoft Detours, предназначенную для мониторинга вызовов API. Атака направлена на FTP-серверы сетевого хранилища (NAS QNAP) оборонной отрасли США. Исследователи считают, что SockDetour находился в дикой природе по крайней мере с июля 2019 года без каких-либо обновлений PE-файла.


В приложении для отслеживания перемещений обнаружены две уязвимости

 

Исследователи Checkmarx опубликовали анализ уязвимостей приложения Zenly, позволяющее на добровольной основе отслеживать перемещения людей в реальном времени. В первом случае потенциальный злоумышленник с помощью одного пользователя, может получить доступ к номерам телефона жертвы и его друзей при отправке запроса на добавление в друзья, даже если его запрос не был принят. Другая уязвимость связана со вторым фактором аутентификации: в случае ввода кода из SMS, доступ к приложению получит как сам пользователь, так и злоумышленник, который ранее мог скомпрометировать учетную запись.


Electron Bot затронуло более 5000 пользователей магазина Microsoft 

 

Специалисты Check Point Research обнаружили модульное вредоносное ПО Electron Bot, которое используется для продвижения в социальных сетях и кликфроде. Бот создан с помощью фреймворка для создания кроссплатформенных настольных приложений Electron, который сочетает в себе функции браузера и управления скриптами. Кроме того, полезная нагрузка вредоносной программы содержит функции, которые контролируют учетные записи социальных сетей в Facebook, Google и Sound Cloud. ВПО распространяется через популярные игры в официальном магазине Microsoft, на данный момент затронуто более 5000 компьютеров в Швеции, Болгарии, России, Бермудских островов и Испании.