Баг Facebook раскрывал имена администраторов страниц в письмах

Баг Facebook раскрывал имена администраторов страниц в письмах

На днях мексиканский исследователь безопасности Мохамед Басет заявил, что обнаружил ошибку в работе Facebook. Вместо того, чтобы просто приглашать пользователей подписаться на заинтересовавшую их страницу, соцсеть раскрывала имя администратора, непосредственно пригласившего пользователя.

Facebookmail

Мохамед получил автоматически сгенерированное письмо от Facebook с предложением подписаться на страницу, на которой он только что лайкнул один из постов. Ему стало интересно, как выглядит письмо в HTML-формате, и оказалось, что в таком виде Facebook показывает имя администратора страницы, пригласившего пользователя, который только что проявил активность. 

RawHTML

Это не является проблемой для небольших страниц или малого бизнеса, где контакты администраторов часто открыты и люди стараются общаться напрямую, чтобы привлечь пользователей. Однако для сотрудников крупных компаний это может стать неприятным моментом.

Хотя ошибка не представляла серьезной угрозы для работы социальной сети, Facebook тут же устранил баг и выплатил Басету 2500 долларов.

Пару дней назад мы писали о том, как Facebook заваливает подписчиков спамом. Однако многие исследователи полагают, что это не баг, а часть маркетинговой кампании корпорации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru