新しいWebスキマーが巧みにPayPalページを偽造
新しいウェブスキマーがいるに発見されていないだけで、顧客の入力を盗み、だけでなく、それをより説得力にするために偽のPayPal支払いフォームに記入し、それを使用するWeb。悪意のあるスクリプトは、ステガノグラフィを使用して、侵害されたストアのサーバーに保存されているイメージ内に配置されます。支払いの詳細を収集するために、スキマーは、注文フォームからのデータが事前に入力されたiFrameを介して偽物をロードすることにより、PayPalページを置き換えます。被害者が偽のフォームにすべての詳細を入力し、支払い確認ボタンをクリックすると、支払いデータの盗難が発生します。
DarkIRCボットネットによって攻撃されたOracleWebLogicサーバー
Juniper Threat Labsの研究者は、リモートコード実行の脆弱性(CVE-2020-14882)を介したOracleWebLogicサーバーへのDarkIRCボットネット攻撃を報告しています。マルウェアは、HTTPGET要求を介してPowerShellスクリプトを介して配信されます。ペイロードは、分析ツールとサンドボックスをトラバースする機能を備えたバイナリコードとして表されます。DarkIRCには、キーロギング、ファイルのダウンロードとコマンドの実行、資格情報の盗用、MSSQLとRDP(ブルートフォース)、SMBまたはUSBを介した配布、およびいくつかのタイプのDDoS攻撃の起動など、多数の機能があります。
新しいTrickBotモジュールはUEFIの脆弱性を探します
Advanced Intelligence(AdvIntel)とEclypsiumのスペシャリストが、感染したデバイスのUEFIファームウェアの脆弱性を探す新しいTrickBotボットネットモジュールに関するレポートを公開しました。UEFIファームウェアにアクセスできると、攻撃者は、オペレーティングシステムを再インストールしたり、ドライブを交換したりした場合に、侵害されたデバイスでマルウェアの永続性を実現する機会が得られます。モジュールは、RwDrv.sysドライバーを使用してUEFI / BIOS書き込み保護アクティビティをチェックします。