Обнаружена критическая уязвимость в ПО Atlassian Jira
В Jira Service Management Server и Data Center была обнаружена уязвимость аутентификации, которая позволяет злоумышленнику выдавать себя за другого пользователя и при определенных обстоятельствах получать доступ к экземпляру Jira Service Management. Уязвимость отслеживается как CVE-2023-22501 (оценка CVSS: 9,4) и затрагивает версии с 5.3.0 по 5.3.1, с 5.4.0 по 5.5.0. Пользователям рекомендуется установить исправленную версию Jira Service Management или вручную обновить файл JAR в качестве временного решения.
Исследователи Trend Micro проанализировали новое ВПО APT34
Специалисты Trend Micro связывают новое ВПО с группировкой APT34, основной целью которой является кража учетных данных пользователей. Отличительной чертой бэкдора Backdoor.MSIL.REDCAP.A является новый метод эксфильтрации – отправка украденных данных через MS Exchange на внешние почтовые адреса злоумышленников. Для каждого файла создается электронное письмо с темой «Exchange Default Message» и содержимым тела письма «Exchange Server is testing services», которое отправляется от скомпрометированных учетных записей пользователей. В техническом отчете представлены индикаторы компрометации нового ВПО.
Вредоносные программы для обхода антивирусов продвигают через рекламу Google
В рекламной кампании Google, обнаруженной Sentinel Labs, злоумышленники продвигают вредоносное ПО Formbook для кражи информации в виде виртуализированных загрузчиков .NET, получивших название «MalVirt». Данные загрузчики помогают распределять конечную полезную нагрузку, не вызывая предупреждений антивируса. Также они могут определять, работают ли они в песочнице, и если это так, то выполнение останавливается, чтобы избежать анализа. Чтобы скрыть реальный трафик C2, вредоносные программы отправляют маяки на ложные C2-серверы, запутывая анализаторы трафика. Злоумышленники продвигают загрузчики MalVirt под видом ПО Blender 3D.