Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Xwo — новая киберугроза, помогающая операторам программы-вымогателя MongoLock найти незащищенные веб-серверы, доступные из Сети. Напомним, что вредонос MongoLock атакует незащищенные базы MongoDB, удаляя их содержимое и требуя выкуп за восстановление данных.

Xwo представляет собой бот-сканер на Python, предназначенный для разведывательной деятельности. Диапазон IP-адресов для сканирования инструмент получает от командного сервера C&C.

Используя этот список адресов, Xwo пробует получить доступ с помощью паролей по умолчанию, о результатах утилита отчитывается все тому же командному центру. В сущности, сам Xwo не является вредоносом, однако провоцирует вредоносную активность.

Исследование команды AT&T Cybersecurity показало, что Xwo, используя учетные данные по умолчанию, пытается получить доступ к базам данных различного типа: MySQL, PostgreSQL, MongoDB. Также этот инструмент «прощупывает» FTP.

Инструкции с IP-адресами для сканирования поступают от серверов, которые связывают с MongoLock:

  • s.propub3r6espa33w[.]tk
  • s.blockchainbdgpzk[.]tk
  • s.pcrisk[.]xyz
  • s.rapid7[.]xyz

«Эта инфраструктура связана с вымогателем MongoLock. Кто бы не регистрировал эти домены, он старается замаскировать их под организации, занимающиеся безопасностью и новостями — Rapid7, PCRisk, ProPublica», — пишет Том Хегель, эксперт в области безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple выпустила срочные патчи для опасного бага в iOS, macOS и watchOS

Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Исследователи присвоили уязвимости идентификатор CVE-2021-1844, информацией о ней поделились специалисты Google Threat Analysis Group и Microsoft Browser Vulnerability Research.

Согласно описанию Apple, корень бреши кроется в возможности повреждения памяти, которая приводит к выполнению произвольного кода в процессе обработки специально созданного веб-контента. Разработчики решили проблему с помощью «усовершенствованной валидации».

Таким образом, в настоящее время доступны обновления для пользователей iOS 14.4, iPadOS 14.4 , macOS Big Sur и watchOS 7.3.1. Помимо этого, владельцы лэптопов MacBook, работающих на macOS Catalina и macOS Mojave, получили апдейты для браузера Safari.

Напомним, что в начале месяца специалисты Unc0ver, занимающиеся взломом iPhone, выпустили новый инструмент, с помощью которого можно провести джейлбрейк практически любой модели смартфона от Apple.

Для этого эксперты использовали собственный эксплойт для уязвимости под идентификатором CVE-2021-1782. К слову, Apple в конце января уже устранила эту брешь с выходом iOS 14.4. Вместе с CVE-2021-1782 разработчики пропатчили ещё две 0-day.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru