Опубликовано исследование новой версии вредоносного ПО Zerobot

Ранее специалисты из Fortinet сообщали о вредоносных кампаниях с использованием ВПО Zerobot. На текущий момент Microsoft опубликовала исследование о новых возможностях последнего дистрибутива Zerobot 1.1. Среди них отмечается использование уязвимостей в Apache и Apache Spark (CVE-2021-42013 и CVE-2022-33891 соответственно), а также расширенные возможности для проведения DDoS-атак. Функционал Zerobot включает атаки подбора пароля на устройства Internet of Things (IoT) по протоколам SSH и Telnet и использование десятков различных уязвимостей с целью компрометации сетевых устройств и включения их в ботнет.


Раскрыты подробности атак с обходом Windows AMSI

Злоумышленники могут обходить Windows Antimalware Scan Interface (AMSI) — функцию безопасности в ОС Windows, которая позволяет приложениям и службам интегрироваться с продуктами безопасности, установленными на компьютере. В исследовании рассмотрены некоторые методы обхода AMSI, которые киберпреступники используют в широком спектре атак. По словам экспертов, основными путями реализации подобных методов остаются сценарии PowerShell с последующим выполнением полезных нагрузок в системе с целью её компрометации и выполнения нелегитимных действий.


Выпущен технический анализ двух уязвимостей в SIP

Исследователи из Trend Micro выпустили технический анализ двух исправленных уязвимостей, получивших идентификаторы CVE-2022-22583 и CVE-2022-32800. Данные уязвимости могут эксплуатироваться злоумышленниками с целью обхода функции безопасности System Integrity Protection (SIP) в старых версиях macOS. Обход или отключение SIP позволяет злоумышленникам выполнять в целевой системе произвольные команды и успешно создавать файлы в каталогах с ограниченным доступом.