Обнаружены вредоносные пакеты в репозитории NuGet

Команда JFrog Security Research выявила вредоносную кампанию, нацеленную на разработчиков .NET, в рамках которой злоумышленники загружали зараженные пакеты в репозиторий NuGet. Из-за наличия средств автоматического выполнения кода при установке пакетов NuGet, после их загрузки выполнялся PowerShell-скрипт, позволяющий доставить дополнительную нагрузку. Сообщается, что обнаруженные пакеты были скачаны 150 тыс. раз в течение месяца. На текущий момент пакеты удалены из NuGet. Отчет содержит описание процесса запуска вредоносного скрипта, а также список зараженных пакетов.

Выпущено исследование программы-вымогателя ACL Ransomware

Исследовательская группа CYFIRMA обнаружила новый вредонос под названием ACL Ransomware, который маскируется под программу-шифровальщик. Специалисты произвели анализ ВПО и выяснили, что на самом деле зловред не шифрует данные, а только блокирует диспетчер задач и экран, после чего выводит сообщение о выкупе с инструкциями по расшифровке данных. Эксперты предполагают, что ACL Ransomware находится на ранней стадии разработки.

Компания Mondiant подвела итог об используемых 0-day уязвимостях за 2022 год

Согласно результатам исследования большинство уязвимостей нулевого дня было обнаружено в продуктах Microsoft, Google и Apple. Основная часть используемых уязвимостей позволяла атакующим получать повышенные привилегии и удаленно выполнять код на устройствах жертв. Также статистика показывает, что по отношению к 2021 году наблюдается небольшой спад количества раскрываемых 0-day уязвимостей.