Новая кампания с использованием polyglot-файлов
Исследователи Deep Instinct обнаружили новую компанию с использованием троянов удаленного доступа (RAT) StrRAT и Ratty. По словам специалистов, для обхода средств обнаружения злоумышленники использовали polyglot-файлы MSI/JAR и CAB/JAR. Такие файлы объединяют два или более форматов для безошибочной интерпретации и запуска несколькими различными приложениями. Исследователи отметили, что двойной формат позволяет ВПО успешно функционировать в разных средах выполнения и затрудняет его обнаружение средствами защиты.
Fortinet выпустила отчёт о недавно обнаруженной уязвимости CVE-2022-42475 (CVSS 9.8). По словам исследователей, цепочка заражений показывает, что конечной целью эксплуатации уязвимости является развертывание универсального компонента Linux, модифицированного для FortiOS. Он предназначен для компрометации программного обеспечения Fortinet IPS и установки соединения с удаленным сервером для загрузки дополнительных вредоносных программ и удалённого выполнения команд. Исправления указанной уязвимости были представлены в FortiOS 7.2.3.
Новый штамм ВПО Rhadamanthys Stealer
Специалисты CYBLE в рамках Cyble Research and Intelligence Labs (CRIL) наткнулись на новый штамм ВПО Rhadamanthys Stealer. По словам исследовательской группы, ВПО распространяется с помощью сервиса контекстной рекламы Google Ads, которая перенаправляет пользователей на фишинговые веб-сайты. Они имитируют официальные страницы популярного ПО такого, как Zoom, AnyDesk, Notepad++ или Bluestacks.