Дайджест Jet CSIRT [25.05.2022]

25.05.2022

Microsoft предупреждает о новых скимминговых кампаниях

ИБ исследователи Microsoft сообщают, что злоумышленники начали использовать в кампаниях веб-скимминга различные методы обфускации для доставки и сокрытия скимминговых скриптов. По словам специалистов, ранее злоумышленники в основном внедряли вредоносные скрипты в платформы электронной коммерции и системы управления контентом (CMS) через эксплуатации уязвимостей, что затрудняло их обнаружение СЗИ. Некоторые из обнаруженных исследователями скимминговых файлов HTML и JavaScript, загруженных в VirusTotal, имеют очень низкий уровень обнаружения.


Пакет PyPI и библиотека PHP были скомпрометированы

На этой неделе, пакет PyPI «ctx» был скомпрометирован и использовался для кражи переменных среды у его пользователей. Кроме того, стало известно, что разветвленный PHP-проект «phpass» также подвергся атаке с перехватом репозитория, при этом проект содержал идентичную вредоносную полезную нагрузку. Пакет ctx имеет в среднем более 22000 загрузок в неделю, а PHP-пакет phpass, распространяющийся через репозиторий Composer, за всё время был загружен более 2.5 млн раз.


Бэкдор BPFDoor использует уязвимость Solaris для повышения привилегий

Новое исследование внутренней работы вредоносного ПО BPFdoor для Linux и Solaris показывает, что разработчики, стоящие за ним, использовали старую уязвимость CVE-2019-3010 для обеспечения устойчивости в целевых системах. BPFDoor — это специальный бэкдор, который в течение как минимум пяти лет практически незамеченным использовался для атак на телекоммуникационные, правительственные, образовательные и логистические организации.