В Kaspersky VPN Client обнаружена критическая уязвимость

Исследователи компании Synopsys обнаружили критическую уязвимость (CVE-2022-27535) локального повышения привилегий в Kaspersky Secure Connection для Microsoft Windows. В результате удачной эксплуатации у злоумышленника появляется возможность удалять привилегированные папки от имени обычного пользователя. Данная уязвимость найдена в части приложения «Support Tools», где пользователь может использовать функцию «Delete service data and reports». Эта функция позволяет злоумышленнику удалить папку для системных EoP и получить системные привилегии.


Злоумышленники используют ярлыки Windows для обхода блокировки макросов Microsoft VBA

Специалисты Sentinel Labs рассмотрели ярлыки Windows (.LNK) как вектор закрепления в системе и средство развертывания вредоносных программ в контексте так называемых living-off-the-land binaries (LOLbins) файлов. По словам исследователей, проводник Windows (explorer.exe) является наиболее популярным LOLbin-файлом, используемым в подобных атаках. Почти во всех проанализированных вредоносных образцах целью была командная строка Windows, в которой выполнялись вредоносные команды или запускались файлы, предоставленные злоумышленником. Вредоносные LNK-файлы легко создаются с помощью встроенных возможностей Windows или специальных инструментов, после чего распространяются среди жертв с помощью фишинговых писем.


Скомпрометированные Youtube-аккаунты распространяют вредоносное ПО

Исследование Cyble Research Labs показывает, что кампании по распространению стилеров PennyWise и RedLine через YouTube набирают обороты. Только за последние 3 месяца специалисты обнаружили более 5000 образцов исполняемых файлов PennyWise Stealer. Злоумышленники публикуют видеоуроки по загрузке и установке программ для получения платных подписок, которые обманом заставляют пользователей устанавливать вредоносное ПО. В большинстве случаев ссылки на программное обеспечение указаны в описании видео на YouTube и перенаправляют на бесплатные облачные хранилища и файлообменники, такие как Mega, Mediafire, OneDrive, Discord и Github, где злоумышленники размещают вредоносные исполняемые файлы.