Новый стилер нацелен на пользователей критовалюты

Исследователи компании Cyble обнаружили фишинговые веб-сайты, имитирующие популярные криптокошельки и онлайн-конвертеры файлов, специально предназначенные для пользователей Windows. Под видом легитимных программ загружается ВПО ImBetter, предназначенное для кражи конфиденциальных данных браузера жертв, включая сохраненные учетные данные, файлы cookie, профили пользователей и криптовалютные кошельки. Кроме того, вредоносное ПО делает скриншоты системы и отправляет их злоумышленникам. В отчете подробно представлен технический анализ стилера, а также перечень криптокошельков, на которые он нацелен.


Выпущено исправление уязвимости для веб-панели управления SonicOS

Уязвимость переполнения буфера на основе стека в SonicOS (CVE-2023-0656, CVSS:7,5) затрагивает интерфейс «веб-управления» брандмауэра. Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать отказ в обслуживании, что может привести к сбою межсетевого экрана. Разработчики SonicWall PSIRT настоятельно рекомендуют организациям, использующим затронутые брандмауэры, применить выпущенные обновления безопасности. Перечень уязвимых версий платформ TZ, NSa, NSsp, NSv, NSsp, NSv представлен в бюллетене.


Исследователи Unit 42 провели анализ активности ВПО LokiBot

LokiBot – известная вредоносная программа для кражи информации. Распространение стилера происходит через фишинговое письмо с архивом ZIP, содержащим ISO-файл. Открытие данного файла ведет к внедрению вредоносной нагрузки в легитимный процесс «aspnet_compiler.exe». Далее LokiBit осуществляет кражу конфиденциальных данных из веб-браузеров, почтовых клиентов, FTP-серверов и криптокошельков. Все собранные данные отправляются на C2-сервер с помощью HTTP POST. ВПО также оставляет бэкдор в системе жертвы. В техническом отчете представлены индикаторы компрометации, связанные с активностью LokiBot.