Червь Raspberry Robin, как часть крупной экосистемы ВПО
Компания Microsoft сообщила, что в течение 30 дней червем Raspberry Robin были скомпрометированы около 1000 организаций. Исследователи Microsoft заметили, что после заражения червем выполняется полезная нагрузка IcedID, Bumblebee или Truebot. Это намекает на то, что операторы Raspberry Robin продают первоначальный доступ в системы жертв. Данный червь распространяется через зараженные USB-устройства. На них виден LNK-файл. При его запуске система Windows заражается. Затем устройство связывается с C2 серверами злоумышленников для загрузки полезной нагрузки.
Распространение Android-дропперов через Google Play
Исследователи из Threat Fabric обнаружили новые кампании дропперов для Android устройств в магазине Google Play. Первой является кампания дропперов SharkBot. Она осуществляет хищение учетных записей, контроль над устройством пользователя. Исследователи заметили следующие дропперы кампании: «Codice Fiscale 2022», «File Manager Small, Lite». Другая кампания дропперов поставляет ВПО Vultur. Оно позволяет записывать и передавать экран пользователя, регистрировать его нажатия. Известными дропперами являются: «Recover Audio, Images & Videos», «Zetter Authentication», «My Finances Tracker». Для загрузки ВПО, дропперы Vultur или SharkBot в приложении высвечивают уведомление о наличии обновления. При нажатии на уведомление открывается веб-страница, которая выглядит как страница Google Play. После нажатия на «обновить» происходит загрузка ВПО.
Исправлена 0-day уязвимость Google Chrome
Выпущен экстренный патч, который устраняет уязвимость (CVE-2022-3723) движка Chrome V8 Javascript. Google известно о случаях эксплуатации данной уязвимости. Она связана с ошибкой типов данных, приводящей к выходу за границы выделенной для приложения, памяти устройства. Получив доступ к памяти, которая не должна быть доступна в контексте приложения, злоумышленник может прочитать информацию других приложений вызвать сбои или выполнить произвольный код. Компания не сообщает подробностей об уязвимости из соображений безопасности, так как большое количество пользователей все еще остаются уязвимыми.