Распространение Android-дропперов через Google Play
Threat Fabric обнаружила новые кампании дропперов для Android-устройств в магазине Google Play. Первая кампания распространяла вредонос SharkBot, который осуществляет хищение учетных записей, контроль над устройством пользователя. Для SharkBot исследователи обнаружили два приложения-дроппера: Codice Fiscale 2022 и File Manager Small, Lite. Другая кампания дропперов была связана с вредоносным ПО Vultur. Оно позволяет записывать и передавать экран пользователя, регистрировать его нажатия. Этот вредонос поставлялся Recover Audio, Images &Videos, Zetter Authentication и My Finances Tracker. Для загрузки вредоносного ПО дропперы Vultur или SharkBot в приложении высвечивают уведомление о наличии обновления. При нажатии на уведомление открывается веб-страница, которая выглядит как страница Google Play. После нажатия«обновить» происходит загрузка вредоносного ПО.
Исправлена критическая уязвимость VMware Cloud Foundation
Компания VMware выпустила обновления безопасности для устранения критической уязвимости в VMware Cloud Foundation.Уязвимость с идентификатором CVE-2021-39144 находилась в библиотеке с открытым исходным кодом XStream, используемой Cloud Foundation. Проблема имеет почти максимальный балл — 9,8 из 10 по шкале оценки уязвимостей CVSS. Она может эксплуатироваться злоумышленниками без необходимости аутентификации и взаимодействия с пользователем. Компания также выпустила исправления для второй уязвимости (CVE-2022-31678), которая может вызвать отказ в обслуживании или раскрыть информацию после успешных XXE-атак.
SecureList опубликовала исследование вредоносного ПО LODEINFO
SecureList опубликовала отчет о деятельности группировки Cicada. Специалисты сообщили, что злоумышленники используют антивирусное ПО для установки новой версии LODEINFO. Вредоносное ПО доставляется на устройство жертвы в виде RAR-архива, содержащего исполняемый файл антивирусной программы K7Security Suite и вредоносную DLL-библиотеку. При запуске исполняемого файла осуществляется загрузка библиотеки, в которой содержится LODEINFO. Поскольку вредоносные файлы загружаются с использованием легитимного антивирусного ПО, система защиты устройства не может выявить данную угрозу.