ТОП-5 ИБ-событий по версии Jet CSIRT

9afb144e1c4977d14c50f5515dd243c7.png

Проведен анализ одного из самых быстрых шифровальщиков Rorschach

Исследователи из Check Point Research провели анализ программы-вымогателя, которая получила название Rorschach. При попадании на контроллер домена ВПО автоматически создает несколько групповых политик для закрепления и распространения на другие машины в домене. Затем создается запланированная задача, которая запускается сразу после входа пользователя в систему для выполнения основного файла ВПО. Отмечается, что Rorschach использует алгоритмы curve25519 и eSTREAM hc-128, что позволяет ускорить процесс шифрования. Для защиты от подобного класса ВПО исследователи рекомендуют использовать средства АВЗ с обновленным набором антивирусных сигнатур.

Обнаружено вредоносное браузерное расширение для кражи криптовалюты

Специалисты из Trustwave SpiderLabs обнаружили вредоносное ПО, получившее название Rilide. Оно нацелено на браузеры на основе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera. Rilide маскируется под легитимное расширение для Google Drive и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, включая мониторинг истории просмотров и создание снимков экрана. Также ВПО имеет скрипты для вывода средств с различных криптовалютных бирж. Рекомендуется устанавливать браузерные расширения только из легитимных источников.

HP сообщила о критической ошибке в ПО для принтеров LaserJet

Согласно выпущенному бюллетеню по безопасности, критическая уязвимость отслеживается как CVE-2023–1707 (оценка CVSS: 9.1) и затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. Данная CVE позволяет злоумышленникам получить доступ к конфиденциальной информации, передаваемой между уязвимыми принтерами HP и другими устройствами в сети. Проблема затрагивает устройства, на которых установлена прошивка FutureSmart версии 5.6 и включен IPsec. Рекомендуемое решение —  понизить версию микропрограммы FutureSmart до 5.5.0.3 и ожидать обновления от HP.

В ОС Android устранены опасные RCE-уязвимости

Компания Google выпустила бюллетень, согласно которому за апрель 2023 г. в ОС Android было исправлено более 60 уязвимостей, включая две критические ошибки. Наиболее серьезные исправления направлены на RCE-уязвимости высокой степени критичности, отслеживаемые как CVE-2023–21085 и CVE-2023–21096. Специалисты из Google поясняют, что они позволяли злоумышленнику удаленно выполнять код без дополнительных привилегий. Остальные исправления касаются ядра Arm и компонентов: Imagination Technologies, MediaTek, Unisoc и Qualcomm.

Вредоносная кампания нацелена на ПО Veritas Backup Exec

Эксперты из Mandiant сообщили о вредоносной кампании ALPHV/BlackCat, которая использует уязвимости, связанные с несанкционированным доступом: CVE-2021–27876 (оценка CVSS: 8,1), CVE-2021–27877 (оценка CVSS: 8,2), CVE-2021–27878 (оценка CVSS: 8,8) в ПО Veritas Backup Exec. Эксплуатация этих уязвимостей позволяет злоумышленникам получить доступ к учетным данным пользователей и красть их информацию. Для защиты от данной угрозы Mandiant рекомендует внедрить контроль доступа, сегментирование сети, 2FA, а также регулярно тестировать и оценивать стратегии резервного копирования.

© Habrahabr.ru