Дайджест Jet CSIRT [25.08.2021]

25.08.2021

Вредоносный мод WhatsApp заражает Android-устройства

 

Мод FMWhatsapp 16.80.0 содержит полезную нагрузку в виде трояна Triada, который собирает информацию об устройстве и отправляет ее на командный сервер, который в ответ загружает дополнительные вредоносные программы. FMWhatsapp распространяется через популярные сайты-магазины модов и обещает улучшить пользовательский интерфейс WhatsApp с помощью дополнительных функций.


Обнаружен новый Zero-Click эксплойт в iPhone

 

Специалисты Citizen Lab обнаружили, что для установки вредоносного ПО Pegasus на iPhone бахрейнских правозащитников, политиков и диссидентов использовался экплойт для компрометации iMessage, получивший название FORCEDENTRY. Ключевой особенностью вредоноса является способность обходить песочницу BlastDoor, предназначенную для защиты обработки данных службы мгновенного обмена сообщениями в версих iOS 14.4 и 14.6.


Опубликована информация о критических уязвимостях в медицинском оборудовании B. Braun

 

Специалисты компании McAfee обнаружили критические уязвимости в инфузионных насосах B. Braun Infusomat Space. Инфузионный насос - медицинское изделие, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Согласно исследованию, уязвимости позволяют злоумышленнику модифицировать настройки насоса, тем самым менять дозировки лекарственных препаратов. Основная проблема заключается в ОС насоса, которая не проверяет источник команд, что позволяет провести удаленные атаки.