DoubleFinger, GreetingGhoul и Remcos: новые угрозы владельцам криптокошельков
Эксперты из «Лаборатории Касперского» обнаружили новую угрозу — сложную атаку с использованием загрузчика DoubleFinger, которая нацелена на электронную коммерцию или владельцев криптокошельков для кражи средств. Программа включает в себя пять стадий, при этом способна затирать следы злоумышленника. В начале атаки на электронную почту жертвы приходит письмо с вредоносным файлом PIF. После скачивания файла пользователем DoubleFinger запускает цепочку вредоносных действий. Программа позволяет красть приватные ключи, а также перехватывать информацию пользователя и тайно управлять системой через троян удаленного доступа Remcos. Чтобы не стать жертвой мошенников, рекомендуется проверять все операции с криптовалютой, использовать несколько горячих и холодных кошельков и надежную защиту на каждом устройстве. Важно также хранить пароли, ключи и сид-фразы в надежном месте (например, менеджер паролей KeePass).
Skuld — новый похититель, написанный на Golang
Специалисты из Trellix рассказали об особенностях нового вредоносного программного обеспечения Skuld, написанного на языке Golang. Основной функционал вредоносного ПО Skuld заключается в возможности кражи конфиденциальной информации с системы жертвы. Skuld собирает информацию о целевой системе, геолокации, данные браузеров на базе Chromium, а также системные файлы и информацию из Discord. Собранные данные передаются злоумышленнику двумя способами: посредством Discord или с помощью сервиса Gofile. Эксперты отмечают, что Skuld находится в постоянной доработке и постепенно получает новый функционал.
BatCloack: технология обфускации вредоносных программ, способная обойти антивирусы
Специалисты из Trend Micro раскрыли новые детали о технологии для обфускации вредоносных программ BatCloak, которая позволяет злоумышленникам легко скрывать вредоносный код. Движок BatCloak стал основой для создания уникального инструмента Jlaive, который может обходить антивирусные системы, применяя технологию шифрования полезной нагрузки. BatCloak и Jlaive становятся источниками новых возможностей для киберпреступников. Последняя версия, получившая название ScrubCrypt, была создана для эффективного действия в криптоджекинге, что дает злоумышленникам возможность более скрытно использовать чужие устройства для майнинга криптовалюты без разрешения владельцев. Рекомендуется избегать посещения подозрительных сайтов и не открывать письма от незнакомых отправителей.
Критическое обновление безопасности: VMware борется с атаками хакеров на гипервизор WSXi
VMware выпустила критически важное обновление безопасности для своего гипервизора ESXi после того, как китайская хакерская группа UNC3886 использовала уязвимость нулевого дня CVE-2023-20867.Уязвимость могла привести к сбоям в аутентификации между гипервизором и гостевыми виртуальными машинами, что создавало угрозу конфиденциальности и целостности данных на них. VMware советует клиентам обновить системы защиты информации для обеспечения безопасности виртуальной среды и защиты данных от потенциальных атак.
Diicot (ранее «Mexals») расширила свои возможности, используя ботнет Cayosin для DDoS-атак
Румынская хакерская группа Diicot, ранее известная криптоджекингом и продажей MaaS-сервисов, расширила свои возможности и стала проводить DDoS-атаки. Используя ботнет Cayosin на базе Mirai, Diicot заражает маршрутизаторы, работающие под управлением ОС OpenWRT на базе Linux, и запускает различные виды атак. Группа установила связь с сервером управления и контроля через Discord и уже атаковала несколько сайтов, включая правительственные организации и образовательные учреждения. Diicot использует вредоносное ПО, которое подбирает пароли к SSH-серверам, и сборки, затрудняющие анализ своих полезных нагрузок. Рекомендуется усилить безопасность SSH, внедрив аутентификацию на основе ключей для экземпляров SSH и правила брандмауэра.
Также необходимо обновлять прошивку маршрутизаторов и использовать сложные пароли для предотвращения заражения ботнетом Cayosin.