Сегодня в ТОП-5 — два исследования: о киберугрозах 2022 года и об уязвимостях нулевого дня, вредоносная платформа Cinoshi, уязвимости в продукте Linux CloudPanel и руководство по расследованию атак с использованием уязвимости Outlook.
Подробнее читайте под катом.
Компания «Инфосистемы Джет» опубликовала исследование о киберугрозах 2022 года
По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ. Эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 годом. Наиболее атакуемыми отраслями стали ритейл, финансовый сектор и ИТ. Чаще всего в 2022 году происходили следующие инциденты: заражение вредоносным ПО, компрометация учетной записи.
Обнаружена новая вредоносная платформа Cinoshi
Специалисты группы Cyble Research and Intelligence Labs сообщили о новой платформе MaaS (Malware-as-a-Service) под названием Cinoshi. С ее помощью злоумышленники с ограниченными техническими знаниями получают возможность запуска атак, что увеличивает риск для предприятий и частных лиц. По подписке атакующие получают доступ к криптомайнеру, стилеру, клиперу и ботнету. В отчете подробно разобраны перечисленные зловредные программы и представлены известные индикаторы компрометации.
Компания Mondiant опубликовала исследование об используемых 0-day уязвимостях за 2022 год
Согласно результатам исследования, большинство уязвимостей нулевого дня было обнаружено в продуктах Microsoft, Google и Apple. Основная часть используемых уязвимостей позволяла атакующим получать повышенные привилегии и удаленно выполнять код на устройствах жертв. Также статистика показывает, что по сравнению с 2021 годом
наблюдается небольшой спад количества раскрываемых 0-day уязвимостей.
В продукте Linux CloudPanel обнаружены уязвимости
Исследователи Rapid7 выпустили отчет об обнаруженных в 2022 году уязвимостях в решении для администрирования серверов от MGT-COMEERCE. Уязвимость CWE-183 позволяет злоумышленнику задать свой пароль для учетной записи администратора в момент первоначальной установки. С помощью CVE-2023-0391 злоумышленник может в автоматическом режиме обнаружить новые серверы CloudPanel и проэксплуатировать
ранее описанную уязвимость. Проблема CWE-494, связанная с надежностью сценария
установки, позволяла хакеру удаленно выполнить вредоносный код. На момент публикации отчета первые две проблемы остаются неисправленными поставщиком.
Выпущено руководство по расследованию атак с использованием уязвимости Outlook
В марте 2023 года была обнаружена критичная уязвимость, позволяющая повысить привилегии в Microsoft Outlook для Windows. Злоумышленники могли отправлять электронные письма, содержащие свойство MAPI (Messaging Application Programming Interface). Изменяя значение PidLidReminderFileParameter, хакеры инициировали утечку хэша Net-NTLMv2 на внешние серверы. В данном руководстве представлены обзор уязвимости, сценарий использования, постэксплуатационные действия и доступные средства защиты.
