Производитель популярных расширений для Magento уже удалил вредоносный код со своих ресурсов. Пользователям рекомендуется обновить все модули FishPig или переустановить используемые версии.
Бэкдоры
Новости
С января по июнь количество атак на устройства интернета вещей в России выросло на 40%. Самый ходовые зловреды — Mirai, Gafgyt и NyaDrop. Чаще всего нападают с IP-адресов из Китая, США, Южной Кореи, Индии и Тайваня.
13.09.2022
В Cyble изучили новую версию вредоносного Windows-загрузчика Bumblebee, которая уже раздается в спаме. Как оказалось, вирусописатели усилили его защиту от антивирусов: изменили цепочку заражения и реализовали бесфайловый способ загрузки с помощью модуля PowerSploit — opensource-фреймворка постэксплуатации, популярного у специалистов по пентесту.
09.09.2022
Специалисты AT&T обнаружили нового, очень скрытного Linux-зловреда, позволяющего через эксплойт повысить привилегии и захватить контроль над конечным или IoT-устройством. В настоящее время Shikitega нацелен на установку майнера монеро, однако его можно с легкостью приспособить для доставки и более опасного пейлоада.
07.09.2022
В ИБ-компании PRODAFT изучили панель управления TeslaGun — ранее недокументированный софт, который криминальная группа TA505, она же Evil Corp, использует для подачи команд резидентным бэкдорам ServHelper.
06.09.2022