Google предупреждает об уязвимости нулевого дня Internet Explorer
Группа анализа угроз Google сообщила, что группировка APT37 использует недавно обнаруженную уязвимость CVE-2022-41128. Данная уязвимость связана с движком JavaScript в Internet Explorer и позволяет злоумышленникам выполнить произвольный код при открытии вредоносного веб-сайта. Атака начинается с загрузки документа MS Office, который отображает HTML-контент с помощью Internet Explorer. За успешной эксплуатацией следует загрузка шелл-кода, который стирает все следы путем очистки кеша и истории браузера, а также загружает полезную нагрузку для следующего этапа.
Хакеры используют новый вайпер в атаках на цепочки поставок ПО
Исследователи ESET проанализировали атаку, в ходе которой использовался новый вайпер Fantasy (вид вредоносного ПО, цель которого – уничтожить данные жертвы). В ходе работы Fantasy получает список всех дисков и их каталогов, кроме папки Windows, и всех файлов в каждом каталоге. Далее ВПО перезаписывает содержимое файла случайными данными, устанавливает временные метки на полночь 2037 года и удаляет его. Этот процесс лишает возможности восстановить файлы с помощью специальных инструментов.
Ранее неизвестная группировка украла 480 миллионов евро
Компания Group-IB выпустила отчет о ранее неизвестной группировке CryptoLabs. В арсенале злоумышленников более 300 мошеннических веб-сайтов, выдающих себя за известные европейские компании, занимающиеся инвестициями в области финансовых технологий. Когда жертва попадает на поддельные инвестиционные сайты, она вносит от 200 до 300 евро на виртуальный баланс. Затем она становится свидетелем того, как ее прибыль растет в геометрической прогрессии, что заставляет ее инвестировать еще больше денег. В конечном счете жертва не может вывести средства, даже заплатив комиссию.