Дайджест Jet CSIRT [31.03.2022]

31.03.2022

Fortinet опубликовала отчет о новом рутките под названием Fire Chili

 

Группировка Deep Panda атакует сервера VMware Horizon с использованием уязвимости Log4shell для развертывания руткита Fire Chili. Вредонос использует легитимную цифровую подпись для избежания детектирования антивирусными средствами и обхода средств защиты операционной системы.


Злоумышленники под видом правоохранительных органов получали пользовательские данные от компаний

 

Согласно опубликованной информации, злоумышленники, используя поддельные ордеры на срочные запросы данных, запрашивали у компаний Apple и Meta информацию о пользователях.


Команда Google Project Zero рассказала о механизме побега из песочницы эксплоита FORCEDENTRY

 

Исследователи опубликовали отчет о процессе заражения устройств под управлением iOS, а именно этап побега из песочницы. Напомним, что FORCEDENTRY, приписываемый компании NSO, представляет собой эксплоит для iMessage, использующий 0-click уязвимость.