Google предупреждает об уязвимости нулевого дня Internet Explorer
Группа анализа угроз Google сообщила, что группировка APT37 использует недавно обнаруженную уязвимость CVE-2022-41128. Данная уязвимость связана с движком JavaScript в Internet Explorer и позволяет злоумышленникам выполнить произвольный код при открытии вредоносного веб-сайта. Атака начинается с загрузки документа MS Office, который отображает HTML-контент с помощью Internet Explorer. За успешной эксплуатацией следует загрузка шелл-кода, который стирает все следы путем очистки кеша и истории браузера, а также загружает полезную нагрузку для следующего этапа.
Программа-вымогатель Cryptonite превратилась в вайпер
Компания Fortinet проанализировала образец программы-вымогателя Cryptonite, которая шифрует файлы без возможности расшифровать их обратно, действуя при этом как вайпер (вид вредоносного ПО, цель которого — уничтожить данные жертвы). Оказалось, что этот
недостаток возник случайно из-за слабой архитектуры программы. В случае сбоя или закрытия программы криптографический ключ исчезает, и даже злоумышленник не имеет к нему доступ, поэтому восстановить зашифрованные данные невозможно.
Ранее неизвестная группировка украла 480 миллионов евро
Компания Group-IB выпустила отчет о ранее неизвестной группировке CryptoLabs. В арсенале злоумышленников более 300 мошеннических веб-сайтов, выдающих себя за известные европейские компании из сферы инвестиций в финансовые технологии. Когда жертва попадает на поддельные инвестиционные сайты, она вносит от 200 до 300 евро на виртуальный баланс. Затем она становится свидетелем того, как ее прибыль растет в геометрической прогрессии, что заставляет ее инвестировать еще больше денег. В итоге жертва не может вывести средства, даже заплатив комиссию.
ссылка на оригинал статьи https://habr.com/ru/articles/704524/
Добавить комментарий