Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Екатерина Быстрова 14 Июня 2023 - 18:41
...
Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Имперсонаторы представляются исследователями из организации High Sierra Cyber Security, которой на самом деле не существует. Судя по всему, целями являются настоящие специалисты по кибербезопасности и компании, вовлеченные в поиск софтовых уязвимостей.

Репозитории, которые продвигают мошенники, похожи на легитимные, а личности, за которые себя пытаются выдать злоумышленники, хорошо известны в ИБ-сфере. Это, например, члены команды Rapid7 и других известных компаний. Вот как выглядит фейковый аккаунт:

 

Свою имитацию киберпреступники дублируют в Twitter, чтобы создать максимальную видимость легитимности. На активность мошенников обратили внимание специалисты VulnCheck. С мая 2023 года злоумышленники пытаются распространять поддельные эксплойты для 0-day в Chrome, Discord, Signal, WhatsApp и Microsoft Exchange.

 

Штука в том, что вредоносные репозитории содержат Python-скрипт «poc.py», выступающий в роли загрузчика вредоноса в системы Windows и Linux. Скрипт скачивает ZIP-файл со стороннего URL, причем архив подстраивается под ОС: пользователи Windows получают cveswindows.zip, а любители Linux — cveslinux.zip.

Зловред сохраняется во временную директории Windows — %Temp%, а также в папку /home/<имя_пользователя>/.local/share, если он запущен на Linux-устройстве.

 

В архивах лежат исполняемые файлы: cves_windows.exe (для Windows) и cves_linux (для Linux). Первый детектируется 60% антивирусов на VirusTotal, а второй гораздо более скрытный — всего три детекта.

Пользователям и исследователям стоит остерегаться следующих репозиториев:

  1. github.com/AKuzmanHSCS/Microsoft-Exchange-RCE
  2. github.com/MHadzicHSCS/Chrome-0-day
  3. github.com/GSandersonHSCS/discord-0-day-fix
  4. github.com/BAdithyaHSCS/Exchange-0-Day
  5. github.com/RShahHSCS/Discord-0-Day-Exploit
  6. github.com/DLandonHSCS/Discord-RCE
  7. github.com/SsankkarHSCS/Chromium-0-Day

Также обходите стороной самих имперсонаторов:

  • twitter.com/AKuzmanHSCS
  • twitter.com/DLandonHSCS
  • twitter.com/GSandersonHSCS
  • twitter.com/MHadzicHSCS
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ESET: Не откажетесь от Windows 10 — вас ждёт фиаско
Екатерина Быстрова 07 Января 2025 - 21:48
Windows Уязвимости программ Домашние пользователи Eset
ESET: Не откажетесь от Windows 10 — вас ждёт фиаско

Специалисты словацкой антивирусной компании ESET считают, что пользователей ждёт фиаско, если они будут игнорировать переход с Windows 10. Речь идёт о прекращении поддержки этой версии ОС с октября 2025 года.

Напомним, срок жизни операционной системы Windows 10 прекратится 14 октября 2025 года. На сайте Microsoft пользователей предупреждают: после этой даты не стоит ждать обновлений или техподдержки.

При этом будет возможность платно продлить установку обновлений на три года — программа Extended Security Updates (ESU).

«Осталось совсем немного времени, чтобы успеть избежать фиаско по части кибербезопасности. Мы настоятельно рекомендуем всем пользователям не ждать октября, а перейти на Windows 11 уже сейчас», — пишет специалист ESET Торстен Урбански.

«Тем, чьи устройства не позволяют провести апгрейд, советуем установить актуальную версию альтернативной операционной системы. В противном случае вы подвергаете себя неоправданному риску, а ваш компьютер становится лёгкой мишенью для кибератак».

Взяв статистику использования ОС в Германии, исследователи выяснили, что Windows 10 установлена на 65% устройств, а Windows 11 — всего на 33%. Данные StatCounter подтверждают эту картину: на декабрь 2024-го почти 63% юзеров предпочитали Windows 10, а Windows 11 была установлена на 34% компьютеров.

 

«В этот раз ситуация более серьёзная, нежели при переходе с Windows 7. Тогда только около 20% пользователей сидели на устаревающей операционной системе», — объясняет Урбански.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фишеры забирают у детей учетки Telegram, обещая халявные гемы и робуксы
Новость
Фишеры забирают у детей учетки Telegram, обещая халявные гем...
Android Restore Credentials сохранит вход в приложения при замене телефона
Новость
Android Restore Credentials сохранит вход в приложения при з...
Объем мошеннических операций в III квартале составил 9,2 трлн рублей
Новость
Объем мошеннических операций в III квартале составил 9,2 трл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.