Новый эксплоит для Java можно купить за $5000

Новый эксплоит для Java можно купить за $5000

Менее чем через сутки после того, как разработчики Oracle исправили опасную брешь в Java, позволяющую удаленно скомпрометировать целевую систему на базе ОС Windows, на подпольных интернет-форумах стартовали продажи эксплоита для очередной уязвимости нулевого дня в данной платформе.

Как сообщает KrebsOnSecurity, один из администраторов хакерского ресурса, название которого не раскрывается, опубликовал сообщение о том, что он готов продать исходный код эксплоитов сразу для двух уязвимостей нулевого дня в Java. При этом программное обеспечение должно было достаться двум первым покупателям за $5 тыс.

В сообщении также отмечалось, что эти бреши содержаться в Java 7 Update 11 и еще не были включены в какой-либо набор инструментов взлома, предлагаемых в сети. По данным издания, первая продажа была осуществлена вскоре после публикации объявления, передает soft.mail.ru со ссылкой на SecurityLab.ru.

Стоит отметить, что несколько эксплоитов для уязвимостей нулевого дня были проданы на том же форуме спустя несколько недель после октябрьского выпуска обновлений безопасности для Java.

Недавно стало известно, что даже после выпуска экстренного обновления в платформе осталось несколько неисправленных брешей. Так, польский исследователь Адам Гаудиак (Adam Gowdiak), который в прошлом году обнаруживал в Java ряд уязвимостей, заявил, что обновление от Oracle не устраняет все существующие бреши.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Основными целями кампании стали государственные служащие и спортивные функционеры, а главным мотивом злоумышленников выступает шпионаж и сбор данных.

Масштабная вредоносная кибероперация была зафиксирована в июне 2024 года. FakeTicketer получил своё название из-за того, что на начальном этапе злоумышленники использовали в качестве приманки поддельные билеты на матчи Российской футбольной Премьер-лиги. Позже в рассылках стали использоваться билеты на соревнования по гребле на байдарках и каноэ.

 

В дальнейшем департамент киберразведки F.A.C.C.T. зафиксировал ещё две атаки с применением FakeTicketer, но с измененной тактикой маскировки. Теперь в качестве приманок использовались поддельные официальные документы. В октябре 2024 года это был скан аттестата о среднем образовании, а в декабре — нормативные акты администрации Симферополя.

 

Злоумышленники рассылали электронные письма с вложениями в формате архива, название которого совпадало с темой письма. Внутри архива содержался исполняемый файл, название которого соответствовало легенде, созданной для обмана жертвы.

«FakeTicketer представляет собой вредонос собственной разработки, способный скрывать свои действия и обходить некоторые системы обнаружения в ходе атаки. Учитывая функциональные возможности данного софта, мы полагаем, что основная мотивация его разработчиков — шпионаж. На основе обнаруженных декой-файлов можно сделать вывод, что целью атак, среди прочего, являются государственные структуры», — отметил Артем Грищенко, ведущий специалист по анализу вредоносного ПО департамента киберразведки компании F.A.C.C.T. Threat Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru