В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Согласно сентябрьскому бюллетеню, обе проблемы связаны с ошибкой целочисленного переполнения, которая может возникнуть при использовании видео. Данных о попытках злоупотребления пока нет.

Уязвимость CVE-2022-36934 (9,8 балла CVSS) можно использовать с помощью видеозвонка. Проблема актуальна для всех прежних выпусков мобильного WhatsApp, включая версии для бизнеса, и решена с выпуском обновления v2.22.16.12 для обеих платформ.

Уязвимости CVE-2022-27492 (целочисленное переполнение через нижнюю границу представления, 7,8 балла) подвержены все сборки клиента для Android ниже v2.22.16.12, а для iOS — ниже v2.22.15.9. Эксплойт осуществляется через отправку жертве специально созданного видеофайла.

Уязвимости в WhatsApp нередки, в том числе позволяющие удаленно выполнить вредоносный код, свести на нет криптозащиту или захватить контроль над аккаунтом. С точки зрения конфиденциальности это тоже далеко не самый лучший мессенджер, однако многим он нравится из-за удобства. В этом году разработчики решили реабилитироваться и анонсировали несколько нововведений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru