Российский бизнес атакуют шпионские резюме и оценки условий труда
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Российский бизнес атакуют шпионские резюме и оценки условий труда

Российский бизнес атакуют шпионские резюме и оценки условий труда

В «Лаборатории Касперского» фиксируют новые спам-рассылки, нацеленные на внедрение инфостилера XDigo в сети российских организаций. За последние три месяца защитные решения ИБ-компании заблокировали сотни адресных писем с вредоносными URL.

Поддельные сообщения получают представители разных вертикалей, в том числе сферы финансов и ИТ. В письмах злоумышленники выдают себя за кандидата на вакантную должность либо за контролера.

В первом случае адресату предлагают ознакомиться с резюме или презентацией, во втором — с результатами проведения проверки условий труда. Иногда такие послания имитируют продолжение переписки, в ходе которой автор фальшивки якобы обещал прислать некий документ.

Все эти уловки, по замыслу, должны заставить получателя письма перейти по вставленной ссылке на фейковый файлообменник и скачать вредоносный архив. Для пущей убедительности злоумышленники регистрируют домены с именем, близким к оригиналу.

«В архиве находится стилер XDigo, — рассказывает эксперт Kaspersky Виктория Власова. — Первые атаки c использованием этого зловреда мы фиксировали ещё в конце 2022 года. Цель злоумышленников — кибершпионаж, кража конфиденциальных документов и другой информации, в том числе паролей из браузера».

В «Газинформсервисе» обратили внимание на то, насколько умело авторы новой киберкампании выбрали темы для своих писем.

«APT-группировки тщательно изучают своих жертв, — отметил Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности профильного аналитического центра ГИС. — В данном случае злоумышленники знали о кадровом дефиците в российских ИТ-компаниях и предположили, что службы HR будут переходить по неизвестным ссылкам ради найма перспективного сотрудника».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опубликован PoC захвата контроля над принтером Xerox через RCE-уязвимость

Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.

Проблема CVE-2024-6333 (7,2 балла CVSS) актуальна для МФУ семейств EC80xx, AltaLink, VersaLink, WorkCentre. Список затронутых моделей и новых прошивок представлен в бюллетене Xerox (PDF).

По словам авторов опасной находки, эксплойт возможен при наличии доступа уровня админа к веб-интерфейсу и позволяет удаленно выполнить любой код с правами суперпользователя. В случае успеха злоумышленник получит возможность выполнять системные команды и захватить контроль над уязвимым устройством.

Служба сетевой диагностики, доступная через веб-интерфейс Xerox и используемая для устранения отказов, построена на базе анализатора трафика tcpdump. При этом пользователь может применять кастомные фильтры по IP и сервисам.

 

Проверка вводимых значений IPv4, как выяснилось, реализована некорректно; из-за этого появилась возможность инъекции системных команд, в том числе команд обратного шелла. Поскольку tcpdump запускается с привилегиями root, автор атаки сможет получить полный доступ к принтеру Xerox.

Данная уязвимость менее опасна, чем та, что объявилась в устройствах этого производителя, и не только, три года назад. Проблема CVE-2021-3438 позволяла обычному пользователю повысить привилегии до SYSTEM и выполнить сторонний код в режиме ядра. Тем не менее пользователям продуктов Xerox настоятельно советуют обновить прошивки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru