Опубликован отчет о деятельности группировки SideCopy APT
Исследователи Cyble Research and Intelligence Labs рассказали об атаках со стороны группировки SideCpy APT. Для первоначального заражения злоумышленники отправляют письма с ZIP-архивом, содержащим вредоносный .lnk-файл. В итоге хакеры получают возможность выполнять произвольные команды, загружать дополнительное ВПО, красть информацию с устройств жертв и др.
Группировка REF2924 разработала новое вредоносное ПО
Ранее группировка REF2924 была нацелена на кражу информации, однако Elastic Security Labs заметили изменение приоритета на постоянный доступ к устройству. Для этого злоумышленники распространяют вредоносное ПО NAPLISTENER, которое написано на языке программирования C# и представляет собой HTTP-listener. NAPLISTENER маскируется под легитимную службу и способен обрабатывать входящие запросы, считывать любые отправленные данные, декодировать их из формата Base64 и выполнять в памяти.
В роутерах Netgear Orbi обнаружены уязвимости
Специалисты компании Cisco Talos обнаружили несколько уязвимостей в маршрутизаторах Netgear Orbi. Уязвимости, получившие идентификаторы CVE-2022-37337, CVE-2022-36429, CVE-2022-38452, могут позволить злоумышленникам выполнять произвольные команды на целевых устройствах. Эксплуатация CVE-2022-38458 позволяет реализовать MiTM-атаку («человек посередине») с целью раскрытия конфиденциальной информации. В новых версиях продуктов уязвимости CVE-2022-37337, CVE-2022-36429, CVE-2022-38458 уже устранены, однако исправление для CVE-2022-38458 еще находится в разработке.