今日、Jet CSIRTからのトップ3ニュースで、Apple請負業者のハッキング、ToxicEyeトロイの木馬、Telegram、OpenOffice、その他のソフトウェアの新しいワンクリックの脆弱性。上位3つのニュース項目は、JetInfosystemsのJetCSIRTアナリストであるAndreyMaslovによって収集されました。カットの下でもっと読む。
ランサムウェアREvilの運営者は、Appleの技術文書にアクセスできました。REvilの運営者は、
Appleの請負業者である台湾の企業QuantaComputerをハッキングしたと主張しました。 Quanta Computerは、提供された回路図と設計に基づいてApple製品を組み立てる数少ない企業の1つです。これらのスキームと設計は、サイバー犯罪者の所有物にハッキングされました。
オペレーターのREvilは、4月27日までに盗まれたデータに5,000万ドルを支払うよう要求するメッセージをWebサイトに公開しました。そうでなければ、犯罪者は何十もの盗まれた計画や青写真をパブリックドメインに公開すると脅迫します。現在、サイバー犯罪者のWebサイトには、MacBookの図面を含む21のスクリーンショットが公開されています。犯罪者は、身代金が支払われるまで毎日新しいデータを公開することを約束します。
Telegramは、サイバー犯罪者がToxicEye Trojan
Check Pointを制御するために使用します。研究者は、サイバー犯罪者が攻撃の既製のC&CシステムとしてTelegramをますます使用していると述べました。特に、メッセンジャーは新しいタイプのトロイの木馬RATToxicEyeと組み合わせて使用されます。
まず、サイバー犯罪者はメッセンジャーにアカウントと特別なボットを作成し、それをトロイの木馬に関連付けます。トロイの木馬はスパムメールで配布されます。被害者が悪意のある電子メールの添付ファイルを開くと、トロイの木馬がホスト上で展開し、一連のエクスプロイトを開始します。
ToxicEyeは、被害者のコンピューターにインストールされると、攻撃者のC&Cに接続します。その結果、犯罪者はTelegramを介して送信されたコマンドを使用して感染したコンピューターを制御することができます。
人気のあるソフトウェアで特定された1-Clickの脆弱性
ポジティブセキュリティサイバーセキュリティの研究者は、Telegram、Nextcloud、VLC、Libre- / OpenOffice、Bitcoin / Dogecoin Wallets、およびWiresharkに脆弱性を発見しました。これらの脆弱性は、URLを処理する際のオペレーティングシステムの動作に関連しています。
専門家は、脆弱性を悪用するための2つの主要なベクトルを特定しました。1つ目は、インターネット経由でアクセス可能なファイルリソース(nfs、webdav、smbなど)にある悪意のある実行可能ファイル(.desktop、.jar、.exeなど)を指すURLをアプリケーションが開く場合です。2つ目は、開いているアプリケーションのURLハンドラーの脆弱性です。