Компания Microsoft выпустила февральские обновления безопасности

В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие ряд уязвимостей, среди которых 9 являются критическими. Обновления включают в себя устранение трех активно эксплуатируемых уязвимостей нулевого дня, получивших идентификаторы CVE-2023-21715, CVE-2023-21823 и CVE-2023-23376. Первая уязвимость позволяет обойти механизмы защиты в Microsoft Office. Две другие проблемы затрагивают графический компонент Windows, драйвер Common Log File System (CLFS) и связаны с возможностью повышения прав до уровня системы. Рекомендуется как можно быстрее установить выпущенные обновления.


Обнаружено новое вредоносное ПО под названием Beep

Исследователи компании Minerva обнаружили вредоносную программу Beep, применяемую злоумышленниками с целью кражи информации. Вредонос еще находится на стадии разработки, однако уже имеет возможность загрузки и распространения дополнительной нагрузки на целевых узлах. Отмечается, что Beep использует множество методов, позволяющих избежать обнаружения средствами защиты. Один из таких методов — отсроченное выполнение с помощью функции Beep API. В опубликованном отчете подробно описаны используемые техники уклонения.


Группировка RedEyes расширяет арсенал ВПО

Эксперты AhnLab сообщили о новом штамме вредоносного ПО под названием M2RAT, используемом группировкой RedEyes для сбора разведданных c устройств жертв. В атаках, зафиксированных в январе этого года, M2RAT распространялся с помощью старой уязвимости CVE-2017-8291 в текстовом редакторе Hangul. Эксплойт запускал шелл-код, который в свою очередь загружал JPEG-файл с вредоносным кодом, спрятанным в изображении. Для закрепления в системе ВПО добавляет новое значение в раздел реестра Run для выполнения сценария PowerShell.