Дайджест Jet CSIRT [9-11.07.2022]

09.07.2022

Специалисты компании Kaspersky описали виды почтового мошенничества

Исследование «Лаборатории Касперского» посвящено мошенничеству, в процессе которого жертву путем убеждения заставляют перевести средства мошенникам. Несмотря на существование мессенджеров, социальных сетей и видеочатов, киберпреступники продолжают использовать электронную почту в качестве первой точки контакта с жертвой, даже если впоследствии происходит переключение на другие каналы связи. По словам специалистов, решения интернет-провайдеров, использующие машинное обучение и эвристику для распознавания мошеннических сообщений электронной почты, могут помочь отфильтровать подобную активность.


Хакер украл ETH на сумму 1,4 млн. долларов у платформы NFT Omni

Злоумышленник воспользовался уязвимостью повторного входа, чтобы вывести 1300 ETH из сервиса NFT-кредитов Omni. Повторный вход — известная уязвимость проектов на языке Solidity, которая позволяет злоумышленнику заставить свой смарт-контракт выполнить внешний вызов ненадежного контракта. Внешний вызов выполняется перед исходной функцией и может использоваться для многократного повторного входа в протокол. Представители компании заявили, что кража не затронула средства клиентов и коснулась только сервисов внутреннего тестирования, поскольку платформа все еще находится в режиме бета-тестирования.


Исследователь опубликовал эксплойт для деобфускации учетной записи доступа к сети

С помощью учетной записи компьютера злоумышленник может добавить поддельный клиент в SCCM, загрузить зашифрованные учетные данные учетной записи доступа к сети (NAA) и локально расшифровать их без необходимости иметь дело с повышением привилегий или расшифровкой DPAPI ключей.