Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Татьяна Никитина 24 Октября 2022 - 19:01

Программы-шифровальщики

Уязвимости программ

Патчи

...

Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор.

Критическая уязвимость CVE-2022-22954 в системах контроля доступа Workspace ONE Access и Identity Manager позволяет удаленно выполнить вредоносный код посредством инъекции на стороне сервера. Попытки злонамеренного использования дыры были зафиксированы через несколько дней после публикации, усилились в мае и, согласно Fortinet, все еще актуальны.

Доставляемая через эксплойт полезная нагрузка в большинстве случаев нацелена на поиск конфиденциальных данных — паролей, файлов hosts и т. п. В августе злоумышленники разнообразили свое меню: активно внедряли самоходные DDoS-боты на основе Mirai, трояна GuardMiner и шифровальщика RAR1.

Исследователей особо заинтересовала атака, в ходе которой использовались два разных инициализатора — init.ps1 для Windows и init.sh для Linux. Скрипт PowerShell загружает через шлюз Cloudflare IPFS следующие файлы:

phpupdate.exe — майнер монеро;
config.json — конфигурационный файл для майнинг-пула;
networkmanager.exe — сканер для дальнейшего распространения инфекции;
phpguard.exe — охранник, отвечающий за непрерывную работу майнера;
clean.bat — скрипт, удаляющий с хоста конкурирующие майнеры;
encrypt.exe — шифровальщик RAR1.

Если ресурс в CDN-сети Cloudflare недоступен, загрузка осуществляется из резервного домена crustwebsites[.]net.

Вымогательская программа RAR1 незамысловата: для преобразования файлов она использует WinRAR, присваивает архиву уникальное имя и расширение rar1, а также генерирует для него пароль. (Таким же образом блокируют файлы хакеры Memento, объявившиеся в прошлом году.) За возврат данных операторы шифровальщика в августе просили 2 XMR ($143 по текущему курсу).

Кросс-платформенный троян GuardMiner (PDF) для добычи криптовалюты использовал вариант XMRig и тот же адрес кошелька, что указан в записке RAR1 с требованием выкупа. Вредонос также пытался распространяться на другие узлы сети с помощью модуля networkmanager.exe и эксплойтов, которые он загружал из GitHub-репозитория, используемого специалистами по пентесту.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 10:22

Домашние пользователи

Метаданные WhatsApp показали: мы плохо понимаем, как ведём себя в чатах

Мы часто думаем, что отвечаем слишком медленно, слишком много пишем или, наоборот, теряемся в чатах. Но, как показало новое исследование учёных из Билефельдского университета, наше представление о собственном поведении в мессенджерах часто не совпадает с реальностью.

Впервые исследователи использовали анонимные метаданные WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — без доступа к содержанию переписок — чтобы наглядно показать людям, как они на самом деле общаются. Результаты работы опубликованы в издании Computers in Human Behavior.

Команда под руководством Оли Хакобян и профессора Ханны Дрималлы разработала специальную платформу «пожертвования данных». Она анализирует не тексты сообщений, а такие параметры, как скорость ответа длина сообщений и доля участия в диалогах.

После этого участники получали персональные визуализации и могли сравнить свои ощущения с реальными цифрами.

«Одни уверены, что отвечают слишком медленно, другие думают, что пишут больше всех. Наши данные показывают: эти предположения часто ошибочны», — отмечает Хакобян.

До сих пор подобные исследования в основном опирались на опросы. Но, как выяснилось, самоотчёты сильно искажают картину. В ходе эксперимента многие участники заметно пересмотрели своё мнение о себе — например, осознали, что отвечают быстрее, чем считали, или занимают в диалоге не так много места, как думали.

Важно, что такой «разбор полётов» оказался психологически безопасным: настроение участников не ухудшалось, даже когда данные опровергали их прежние убеждения.

Ошибочные представления о своём стиле общения могут создавать напряжение в отношениях — например, если человек постоянно переживает, что «слишком долго молчит». Исследование показывает: объективная обратная связь помогает снять лишние тревоги и недопонимание.

Авторы подчёркивают, что речь идёт не только о WhatsApp. Такой подход может стать частью цифрового благополучия в целом — ведь понимание собственных привычек помогает выстраивать более осознанные и комфортные отношения в онлайн-общении.

Проще говоря, иногда полезно не гадать, а посмотреть на себя со стороны — пусть даже через сухие, но честные цифры.

Напомним, на днях энтузиасты нашли новый способ вернуть быстрый нативный WhatsApp в Windows.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »