Выпущен технический анализ Android-трояна GodFather

Специалисты из Cyble Research and Intelligence Labs (CRIL) проанализировали ВПО GodFather для ОС Android, которое маскируется под приложение MYT Music. GodFather является трояном, который нацелен на пользователей мобильного банкинга по всему миру. После успешной установки на устройство жертвы данное ВПО крадет конфиденциальные данные, включая данные об установленных приложениях, номере и спецификациях устройства. Помимо этого, GodFather может переадресовывать входящие вызовы, осуществлять денежные переводы и перенаправлять запросы на банковские URL-адреса, а также выполнять другие нелегитимные операции.

Okta сообщила о взломе своего GitHub аккаунта и краже исходного кода

Крупный поставщик услуг IAM (Identity and Access Management) Okta сообщил о нелегитимном доступе к своим репозиторям на GutHub. По результатам исследования, было установлено, что такой доступ использовался злоумышленниками для копирования репозиториев исходного кода. По словам представителей компании, несмотря на кражу исходного кода Okta, злоумышленники не получили несанкционированного доступа к сервису или данным клиентов.

Раскрыты подробности нового эксплойта в Microsoft Exchange

Эксперты из CrowdStrike обнаружили эксплойт, получивший название OWASSRF, затрагивающий сервера Microsoft Exchange. Данный эксплойт дает злоумышленникам возможность удаленного выполнение кода (RCE) на уязвимых серверах через Outlook Web Access (OWA). Исследователи связывают эксплойт с уязвимостью CVE-2022-41080, которая позволяет удаленно повышать привилегии на серверах Exchange. Для защиты от OWASSRF требуется отключать OWA до тех пор, пока не будет применено исправление для CVE-2022-41080.