Сегодня в подборке новостей Jet CSIRT — уязвимость на продукты Adobe, новый банкер для Android и атаки на NAS-устройства. ТОП-3 собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
В продуктах Adobe обнаружена новая уязвимость
Специалисты компании Adobe выпустили патч для еще одной опасной уязвимости, затрагивающей продукты Adobe Commerce и Magento Open Source. Проблема получила идентификатор CVE-2022-24087 и оценку в 9,8 балла по шкале CVSS. Уязвимость связана с некорректной обработкой входных данных и позволяет злоумышленнику осуществить удаленное выполнение кода в системе. Напомним, что 13 февраля разработчики выпускали обновления для устранения аналогичной уязвимости CVE-2022-24086.
Новый банкер для Android заразил более 50 тысяч устройств
Исследователи компании ThreatFabric, занимающейся предотвращением мошенничества и киберпреступлений, обнаружили новый банковский троян Xenomorph, нацеленный на Android-устройства. Потенциальными жертвами ВПО могут стать пользователи десятков финансовых учреждений в Испании, Португалии, Италии и Бельгии. Согласно заключению специалистов, Xenomorph проник в Google Play Store через общие приложения для повышения производительности, такие как «Fast Cleaner», которое насчитывает 50 000 установок.
Владельцы NAS-устройств подвержены атакам вымогателя
Целью программы-вымогателя Deadbolt стали некоторые NAS-устройства Asustor, ранее аналогичной атаке подверглись устройства QNAP. Злоумышленники удаленно заражают устройства жертвы, шифруют информацию и требуют отправить выкуп на уникальный биткойн-адрес. Помимо ключа дешифрования для конкретной цели, хакеры предлагали выкупить ключ для дешифрования всех атакованных устройств и информацию об уязвимости нулевого дня для устройств QNAP. Предположительно, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.
