Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Американская корпорация Whirlpool, один из крупнейших производителей бытовой техники в мире, закрывает 2020 год не очень приятным инцидентом: системы компании пострадали от операторов известной программы-вымогателя Nefilim.

Напомним, что шифровальщик Nefilim получил распространение в первые дни пандемии коронавирусной инфекции COVID-19. Вредонос сразу привлёк внимание специалистов в области кибербезопасности, поскольку одним из первых начал угрожать опубликовать украденные данные жертв.

Изначально сообщали, что Nefilim «напал» на Whirlpool на следующий день после Рождества, которое празднуется в США 25 декабря, однако источники Bleeping Computer сообщили, что злоумышленники проникли в сеть техногиганта в первую неделю этого месяца.

А вот у представителей Whirlpool совсем другая информация. Они считают, что корпорацию атаковали в ноябре.

«В прошлом месяце Whirlpool обнаружила в своих системах присутствие шифровальщика. Вредоносную программу удалось максимально оперативно детектировать и нейтрализовать», — гласит официальное заявление.

Также в сообщении Whirlpool представители уверяют, что данные клиентов не пострадали, однако корпорация продолжает внутреннее расследование, которое поможет точно определить масштаб кибератаки.

Пока известно, что киберпреступники получили доступ к ряду конфиденциальной информации. Более того, операторы Nefilim опубликовали данные на одном из соответствующих сайтов, поскольку Whirlpool так и не заплатила выкуп.

Как отметили в корпорации, слитые сведения касаются сотрудников, а сами киберпреступники утверждают, что в их распоряжении есть гигабайты других важных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В VLC Media Player устранили ряд багов удаленного исполнения кода

Участники проекта VideoLAN выпустили новую сборку кросс-платформенного медиаплеера VLC, подправив функциональность и закрыв уязвимости, грозящие выполнением вредоносного кода. Из нововведений особо примечательна реализация поддержки Apple Silicon — микропроцессоров с архитектурой ARM-64, на которые Apple начала переводить пользователей macOS.

Почти все новые уязвимости в плеере обнаружил эксперт NSFocus Чжэнь Чжоу (Zhen Zhou). Согласно бюллетеню VideoLAN, эти проблемы классифицируются как переполнение буфера считывания и разыменование недопустимого указателя.

Эксплойт во всех случаях, вероятнее всего, повлечет отказ VLC, однако разработчики полагают, что в связке эти уязвимости позволят удаленному злоумышленнику получить доступ к пользовательским данным и даже выполнить свой код с привилегиями текущего пользователя. Для проведения атаки ему придется создать особый файл и обманом заставить жертву открыть его.

Риск исполнения вредоносного кода помогает снизить такая защита, как ASLR (рандомизация адресного пространства процесса) и DEP (предотвращение выполнения данных из области памяти, зарезервированной для авторизованных программ), но ее можно обойти.

Данных об использовании новых брешей в реальных атаках у VideoLAN нет. Заплатки включены в состав обновления VLC 3.0.12, которое пользователям советуют установить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru