Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию.

Речь идёт о зловреде Agent Tesla, который впервые попался специалистам в 2014 году. Создатели трояна делали изначальный упор на кражу учётных данных из Windows. Для этого вредоносная программа использовала кейлогер, отправляющий каждое нажатие клавиши жертвы злоумышленнику.

В новом исследовании компании Fortinet эксперты описывают новый вариант Agent Tesla, который доставляется на компьютеры пользователей посредством фишинговых электронных писем. Сами письма замаскированы под деловую переписку и содержат вложение в виде файла формата Microsoft Excel.

Само собой, в документе есть вредоносный макрос, который при запуске скачивает и устанавливает в систему жертвы Agent Tesla. В целом цепочка заражения состоит из множества ступеней: загрузки файлов PowerShell, запуск скрипта VBS и создания запланированного задания (позволяет маскировать мониторинг активности пользователя). Проанализированный специалистами образец пингует оператора каждые 20 минут.

Помимо этого, вредоносная программа вполне успешно шерстит по Bitcoin-кошелькам жертв и модифицирует адрес, по которому атакованный пользователь пытается перевести криптовалюту. Интересно, что на киберпреступных форумах можно приобрести лицензию на использование Agent Tesla всего за 15 долларов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru