Отчёт о деятельности группировки Worok

Исследователи из Avast Threat Intelligence Team опубликовали отчёт о деятельности группировки Worok, описывающий новые методы обфускации ВПО. Результаты исследования основаны на дополнительных данных, полученных от группы специалистов ESET. На текущий момент используемый метод взлома сетей остается неизвестным. Одним из предполагаемых способов является сторонняя загрузка DLL для запуска ВПО CLRLoader в памяти.

Лаборатория Касперского опубликовала отчет о криптоджекинге за 3 квартала 2022 года

Согласно результатам исследования, в третьем квартале 2022 года количество новых вариантов майнеров увеличилось более чем в три раза по сравнению с третьим кварталом 2021 года и превысило 150 000. Согласно предоставленным данным, в первом квартале 2022 года наибольшее количество пользователей (более 500 000) пострадало от ВПО для майнинга. Отмечается, что данное ВПО широко распространяется через незакрытые уязвимости в операционных системах. В третьем квартале 2022 года почти каждый шестой случай эксплуатации известных уязвимостей сопровождался заражением майнера.

 

Новые уязвимости в веб-сервере OpenLiteSpeed

Исследовательская группа Palo Alto Unit 42 обнаружила три различные уязвимости (CVE-2022-0073 (CVSS 8.8), CVE-2022-0074 (CVSS 8.8), CVE-2022-0072 (CVSS 5.8)) в веб-сервере OpenLiteSpeed, которые затрагивают корпоративную версию LiteSpeed Web Server. По сообщению специалистов, успешная эксплуатация указанных уязвимостей позволяет злоумышленнику скомпрометировать веб-сервер и полностью получить полное RCE.