ТОП-3 ИБ-событий недели по версии Jet CSIRT25.02.2022 14:46

kbu7fvtlcv3ebiz2rh-u5vnziga.png

Сегодня в подборке новостей Jet CSIRT — уязвимость на продукты Adobe, новый банкер для Android и атаки на NAS-устройства. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

В продуктах Adobe обнаружена новая уязвимость


Специалисты компании Adobe выпустили патч для еще одной опасной уязвимости, затрагивающей продукты Adobe Commerce и Magento Open Source. Проблема получила идентификатор CVE-2022–24087 и оценку в 9,8 балла по шкале CVSS. Уязвимость связана с некорректной обработкой входных данных и позволяет злоумышленнику осуществить удаленное выполнение кода в системе. Напомним, что 13 февраля разработчики выпускали обновления для устранения аналогичной уязвимости CVE-2022–24086.

Новый банкер для Android заразил более 50 тысяч устройств


Исследователи компании ThreatFabric, занимающейся предотвращением мошенничества и киберпреступлений, обнаружили новый банковский троян Xenomorph, нацеленный на Android-устройства. Потенциальными жертвами ВПО могут стать пользователи десятков финансовых учреждений в Испании, Португалии, Италии и Бельгии. Согласно заключению специалистов, Xenomorph проник в Google Play Store через общие приложения для повышения производительности, такие как «Fast Cleaner», которое насчитывает 50 000 установок.

Владельцы NAS-устройств подвержены атакам вымогателя


Целью программы-вымогателя Deadbolt стали некоторые NAS-устройства Asustor, ранее аналогичной атаке подверглись устройства QNAP. Злоумышленники удаленно заражают устройства жертвы, шифруют информацию и требуют отправить выкуп на уникальный биткойн-адрес. Помимо ключа дешифрования для конкретной цели, хакеры предлагали выкупить ключ для дешифрования всех атакованных устройств и информацию об уязвимости нулевого дня для устройств QNAP. Предположительно, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.

© Habrahabr.ru