Хакеры взломали операторов Emotet, заменили вредонос на мемы

Хакеры взломали операторов Emotet, заменили вредонос на мемы

Хакеры взломали операторов Emotet, заменили вредонос на мемы

Некие «хактивисты» пытаются сорвать операции известного ботнета Emotet. Своего рода дружинники подменяют вредоносную составляющую Emotet анимированными GIF-изображениями, в этом случае заражения жертвы не происходит.

Исследователи впервые наткнулись на загадочные контратаки «хороших хакеров» несколько дней назад. Последние атаковали каналы распространения Emotet, включая взломанные веб-сайты, на которых хранились вредоносные файлы.

В результате, если «хактивистам» удавалось вклиниться в операции Emotet, даже скачавшие и открывшие вредоносные вложения жертвы получали вместо зловреда GIF-изображения и мемы.

 

Специалисты обратили внимание, что добродетели используют фотографии Джеймса Франко и мем «Хакермен» вместо оригинального пейлоада Emotet.

По словам экспертов, взломавшие операции Emotet хакеры воспользовались небрежностью операторов знаменитого вредоноса. Например, фигурирующие в атаках скрипты использовали один и тот же пароль.

Это позволило «хактивистам» вычислить его и получить доступ ко всей инфраструктуре Emotet.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

 

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru