Дайджест Jet CSIRT [26-28.03.2022]
|
Trend Micro рассказала о новой версии вредоноса FatalRAT FatalRAT представляет собой бэкдор, написанный на C++, с функционалом удаленного выполнения команд и передачи файлов. По информации от исследователей новая версия обзавелась обновленными методами обхода средств антивирусной защиты. ВПО маскируется под легитимные программы WhatsApp, Telegram, Adobe Flash Player и Google Chrome. |
||
|
Специалисты обнаружили ряд уязвимостей, связанных с рендерингом URL-адресов. При использовании символов с переопределением написания справа налево (Unicode RTLO) злоумышленник может изменить внешний вид ссылки, в отправляемом сообщении, и тем самым ввести пользователя в заблуждение. В рамках исследования экспертам удалось создать поддельные сообщения в мессенджерах WhatsApp, iMessage, Instagram, Facebook Messenger и Signal. |
||
|
Minerva Labs опубликовала отчет о шифровальщике SunCrypt
После длительного затишья операторы вымогателя выпустили новую версию вредоноса. Согласно отчету, в 2022 году ВПО, распространяющееся по RaaS-схеме, обзавелось новым функционалом по завершению процессов, остановке служб в системе и зачистке следов своей работы.
|
