ТОП-5 ИБ-событий по версии Jet CSIRT
Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google«s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Евгений Тюрин.
Microsoft выпустила экстренное обновление для Snipping Tool
Microsoft выпустила исправления для недавно обнаруженной уязвимости Acropalypse, позволяющей частично восстанавливать обрезанные изображения. По данным специалистов, количество общедоступных изображений, затронутых Acropalypse, может оказаться внушительным. Например, только на VirusTotal размещено более 4000 таких случаев. Для исправления данной уязвимости рекомендуется перейти к использованию обновленных версий приложений Snipping Tool 10.2008.3001.0 (Windows 11) и Snip & Sketch 11.2302.20.0 (Windows 10).
Обнаружен новый macOS-стилер, управляемый через Telegram
Исследователи Uptycs обнаружили новый macOS-стилер MacStealer. Наиболее подверженной действию ВПО стала версия macOS Catalina (10.15), но были затронуты все версии вплоть до последней — ОС Apple Ventura (13.2). Основной функцией стилера является кража конфиденциальной информации со скомпрометированных устройств, а для контроля и управления используется Telegram.
Специалисты Google«s Threat Analysis Group (TAG) обнаружили новую цепочку уязвимостей
Специалисты Google«s TAG обнаружили цепочку уязвимостей, которую используют поставщики коммерческого шпионского ПО. Исследователи заявили, что на данный момент активно отслеживаются более 30 поставщиков с разным уровнем сложности и публичности. Также специалисты рассмотрели недавно обнаруженные кампании, связанные с данным вредоносным ПО, в которых использовались 0-day уязвимости, направленные на Android, iOS и Chrome.
Исследователи TrendMicro обнаружили новое вредоносное ПО OpcJacker
TrendMicro обнаружили новое вредоносное ПО OpcJacker. По заявлению специалистов, оно активно распространялось со второй половины 2022 года. Файл конфигурации использует пользовательский формат файла для определения поведения стилера. Основные функции OpcJacker: захват нажатия клавиш клавиатуры, создание скриншотов, кража конфиденциальных данных из браузеров, загрузка дополнительных модулей и замена адресов криптовалюты в буфере обмена. Также для проверки специалисты предоставили индикаторы компрометации, связанные с данным вредоносным ПО.
Apple выпустила крупную серию обновлений
Apple выпустила серию обновлений безопасности для всех устройств. Они затрагивают iOS, iPadOS, tvOS, watchOS, все разновидности macOS, а также прошивку для внешнего монитора Studio Display от Apple. Пакет обновлений исправляет многочисленные баги в различных компонентах. Успешная эксплуатация данных уязвимостей позволяет злоумышленнику получать RCE, обходить Apple Gatekeeper, получать доступ к Bluetooth, просматривать скрытые фотографии без аутентификации, считывать конфиденциальную информацию о местоположении и др. Обновления доступны в версиях: iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 и watchOS 9.4.
