TTL OSINT

Август 2024: Последние вредоносные программы, уязвимости и эксплойты

Отчет Blue Report за 2024 год, опубликованный Picus Security, представляет собой ежемесячный обзор информации о киберугрозах. В июле 2024 года в отчете говорилось об использовании уязвимости обхода аутентификации VMware ESXi (CVE-2024-37085) бандами программ-вымогателей, такими как Storm-0506, Storm-1175, Octo Tempest и Manatee Tempest. Уязвимость позволяет злоумышленникам получить полные административные привилегии, которые они используют для развертывания программ-вымогателей Akira и Black Basta, кражи данных и сбоев в работе. Кроме того, ServiceNow раскрыла три критические уязвимости в системе безопасности (CVE-2024-4879, CVE-2024-5217, CVE-2024-5178) в своей платформе, которые используются в глобальной разведывательной кампании. Уязвимости позволяют удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код на платформе Now, что потенциально может привести к краже данных и сбоям в работе. В отчете также упоминается критическая уязвимость удаленного выполнения кода в GeoServer (CVE-2024-36401), которая активно используется и затрагивает все экземпляры GeoServer. В отчете команда Daixin и APT INC были названы наиболее активными участниками угроз в июле 2024 года, причем команда Daixin предположительно атаковала Acadian Ambulance с помощью программы-вымогателя, а APT INC нацелилась на серверы VMware ESXi. В отчете также упоминались различные вредоносные атаки, в том числе новая версия Play Ransomware для Linux и развертывание новой версии бэкдора Macma macOS компанией Evasive Panda.

Отказ от ответственности: Эта статья является частью автоматизированной коллекции рекомендаций X-Force OSINT, позволяющей ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.picussecurity.com/resource/blog/august-2024-latest-malware-vulnerabilities-and-exploits

Выборочные показатели Compromise:

• 2a5e003764180eb3531443946d2f3c80ffcb2c30
• dad13b0a9f5fde7bcdda3e5afa10e7d83af0ff39288b9f11a725850b1e6f6313
• 5c52e41090cdd13e0bfa7ec11c283f5051347ba02c9868b4fddfd9c3fc452191
• 003764fd74bf13cff9bf1ddd870cbf593b23e2b584ba4465114023870ea6fbef
• 4c3b9a568d8911a2a256fdc2ebe9ff5911a6b2b63c7784da08a4daf692e93c1a

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал