Обнаружена новая техника BYOF для взлома Linux-устройств

Исследователи Sysdig обнаружили использование утилиты PRoot в атаках BYOF (Bring Your Own Filesystem). PRoot — это утилита с открытым исходным кодом, которая сочетает в себе команды «chroot», «mount --bind» и «binfmt_misc», позволяя пользователям настроить изолированную корневую файловую систему в Linux. Техника заключается в том, что злоумышленники создают файловую систему со своим набором вредоносных программ, а затем разворачивают ее на скомпрометированных машинах с помощью PRoot.

 

Программа-вымогатель Cryptonite превратилась в вайпер

Компания Fortinet проанализировала образец программы-вымогателя Cryptonite, который шифрует файлы без возможности расшифровать их обратно, действуя при этом как вайпер (вид вредоносного ПО, цель которого – уничтожить данные жертвы). Оказалось, что этот недостаток возник случайно из-за слабой архитектуры программы. В случае сбоя или закрытия программы, криптографический ключ исчезает и даже злоумышленник не имеет к нему доступ, поэтому восстановить зашифрованные данные невозможно.

 

Новая уязвимость ставит под угрозу серверное оборудование

Компания Eclypsium Research обнаружила 3 уязвимости в ПО MegaRAC Baseboard Management Controller (BMC). Прошивка MegaRAC BMC используется как минимум 15 производителями серверов, включая AMD, Asus, Dell, Gigabyte, Huawei, Lenovo, Nvidia, Qualcomm. В случае эксплуатации этих уязвимостей возникают риски удаленного управления скомпрометированными серверами, удаленного развертывания вредоносных программ, а также физического повреждения серверов. В настоящее время неизвестно, находятся ли эти уязвимости в активной эксплуатации.