ВПО Agent Tesla, созданный с помощью Quantum Builder, продают в DarkNet

Лаборатория Zscaler ThreatLabz обнаружила в сети DarkNet активный с 2014 года троян удаленного доступа (RAT) Agent Tesla, созданный с помощью конструктора «Quantum Builder». Цепочка заражения начинается с фишингового письма, которое содержит LNK-файл, упакованный в GZIP-архив. После выполнения LNK-файла встроенный код PowerShell запускает процесс mshta, с помощью которого выполняется HTA-файл, размещенный на удаленном сервере. HTA-файл после расшифровки запускает сценарий загрузчика PowerShell, который сначала загружает двоичный файл Agent Tesla, а затем выполняет обход UAC с помощью cmstp и запускается с повышенными привилегиями.


Elbit Systems of America была атакована вымогателями Black Basta

Дочерняя компания израильского оборонного подрядчика Elbit Systems Ltd., являющаяся ведущим мировым поставщиком инновационных оборонных технологий и электроники, подтвердила обнародованные данные об утечке. Elbit Systems of America заявила офису генерального прокурора штата Мэн, что утечка затронула 369 сотрудников и содержит данные об именах, адресах, даты рождения, информацию о депозитах, этнической принадлежности и номер социального страхования. Инцидент произошел еще 8 июня 2022 года, но компания не подтверждала информацию до недавнего времени.


Whatsapp выпустила обновление устраняющее две критические уязвимости

В сентябрьском обновлении мессенджера Whatsapp были устранены уязвимости CVE-2022-36934 (CVSS: 9.8) и CVE-2022-27492 (CVSS: 7.8), которые основаны на целочисленном переполнении данных. Злоумышленники могли воспользоваться уязвимостью удаленного выполнения кода при помощи видеозвонка или передачи специального видео файла. WhatsApp не поделился более подробной информацией об уязвимостях, но компания по кибербезопасности Malwarebytes заявила, что они находятся в двух компонентах под названием Video Call Handler и Video File Handler.