Новое ВПО заражает пользователей Linux

Троян CHAOS был обнаружен компанией Trend Micro в ноябре 2022 года. По словам исследователей, ВПО закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и трояна CHAOS, написанного на языке Go. После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам возможность взаимодействия с файловой системой, создания скриншотов и открытия произвольных URL адресов. Эксперты предупреждают, что взломы становятся все более изощренными, поэтому компании и обычные пользователи должны сохранять бдительность в отношении кибербезопасности.


Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN

Разработчики компании Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN. Эта уязвимость была идентифицирована как CVE-2022-42475 и представляет собой ошибку переполнения кучи в FortiOS sslvpnd. Успешный эксплойт может позволить неавторизованному пользователю удаленно вызвать сбой устройства, а также выполнить произвольный код или команды, используя специально подготовленные запросы. На этой неделе Fortinet выпустила бюллетень безопасности FG-IR-22-398, в котором публично предупредила клиентов, что уязвимость уже активно используется в атаках, и всем следует как можно быстрее установить обновления, чтобы исправить ошибку. Также они поделились связанными с ней индикаторами компрометации.


Кибервымогатели Play атаковали город Антверпен

Группировка вымогателей Play взяла на себя ответственность за кибератаку на бельгийский город Антверпен. Жертвой злоумышленников стала компания Digipolis, отвечающая за управление IT-системами Антверпена. В результате атаки была нарушена работа городских IT-служб, электронной почты и телефонной связи. Местные СМИ сообщили, что многие городские приложения перестали работать, а член городского совета Александра д'Аршамбо заявила в Twitter, что ее корпоративная электронная почта недоступна. Изначально было неясно, кто именно стоит за атакой, пока один из аналитиков Emsisoft не заметил, что Play указала Антверпен в качестве одной из своих жертв на сайте в даркнете. Сообщается, что в ходе атаки было похищено 557 Гб данных, включая личную информацию, паспорта и финансовые документы. Сейчас злоумышленники держат данные у себя и ждут выкуп, угрожая слить все украденное в сеть, если через неделю не получат деньги.