Обнаружен новый ботнет GoBruteforcer

Эксперты ИБ-подразделения Unit 42 компании Palo Alto Networks рассказали о ботнете под названием GoBruteforcer, написанном на языке программирования Golang. Вредонос заражает веб-серверы, на которых запущены службы phpMyAdmin, MySQL, FTP и Postgres. Для получения первоначального доступа ВПО использует метод подбора слабых учетных данных. После входа GoBruteforcer разворачивает IRC-бот и связывается с C&C-сервером для получения дальнейших инструкций. Специалисты отмечают, что ботнет находится на стадии активной разработки, поэтому исходный вектор заражения может меняться.


CISA предупреждает об активной эксплуатации уязвимостей в продуктах XStream, Plex

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей две новые проблемы: CVE-2021-39144, CVE-2020-5741. Первая проблема в библиотеке XStream, которая используется VMware Cloud Foundation, позволяет удаленно выполнить код на устройстве. Эксплуатация второй уязвимости в приложении Plex Media Server может привести к злоупотреблению функции загрузки с камеры, чтобы заставить сервер выполнять вредоносный код. Рекомендуется установить необходимые обновления в соответствии с инструкциями от производителей.


Опубликован технический анализ трояна Xenomorph

Согласно отчету компании ThreatFabric, новая версия банковского Android-трояна Xenomorph нацелена на сотни банковских и финансовых организаций. Вредоносное ПО распространяется с помощью сервиса Zombinder и устанавливается в систему под видом Google Play Protect. Троян Xenomorph содержит новый модуль, построенный на ATS-фреймворке (Automated Transfer Systems), который позволяет автоматизировать вывод денежных средств со счетов жертв. Также вредонос способен красть cookie-файлы из Android CookieManager.