Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.
Мова йде про уразливість CVE-2017-11774, яку виявили у 2017 році та яку Microsoft виправила у жовтні того ж року. Даний баг дозволяє вийти за межі оточення пісочниці Outlook і виконати шкідливий код на системі.
USCYBERCOM has discovered active malicious use of CVE-2017-11774 and recommends immediate #patching. Malware is currently delivered from: 'hxxps://customermgmt.net/page/macrocosm' #cybersecurity #infosec
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) July 2, 2019
У 2018 році вразливість взяла на озброєння іранська проурядова угруповання APT33 (або Elfin), в основному відома розробкою шкідливої програми Shamoon, яка стирає дані з жорстких дисків.
За даними компанії з кібербезпеки FireEye, в атаках у грудні 2018 року угруповання впроваджувало бекдори на веб-сервери і використовувало CVE-2017-11774 для зараження систем жертв шкідливим програмним забезпеченням.
Атаки APT33 збіглися за часом з повідомленнями про появу нових версій Shamoon. Хоча експерти не знайшли зв’язку між двома цими подіями, за словами експерта Chronicle Security Брендона Лівіна (Brandon Levene), зразки, завантажені Кіберкомандуванням США на VirusTotal, мають стосунок до атак Shamoon в 2017 році.
В інтерв’ю виданню ZDNet Лівін пояснив, що три з п’яти шкідників представляють собою інструменти для управління скомпрометовані веб-серверами, а решта два – завантажувачі, що використовують PowerShell для завантаження трояна для віддаленого доступу PUPY RAT.
За словами експерта, якщо атаки з експлуатацією CVE-2017-11774 і даний шкідливий дійсно пов’язані між собою, це проливає світло на те, як саме APT33/оператори Shamoon компрометують об’єкти атак, оскільки раніше інформації про вектори зараження було небагато.
Нагадаємо, корпорація Microsoft заборонила установку останнього оновлення Windows 10 (1903) на застарілі комп’ютери Apple. До списку входять всі Mac, які випустили до 2012 року.
Також китайські митники встановлюють шпигунську програму на смартфони туристів, які в’їжджають в країну через деякі пропускні пункти в Сіньцзяні. Програма сканує пристрій на предмет екстремістського контенту і передає інформацію владі.
Окрім цього, з настанням літнього сезону в Інтернеті зросла кількість привабливих пропозицій відпочинку за доступною ціною. Однак, насправді, за вигідними можливостями можуть стояти шахраї, які хочуть викрасти Ваші конфіденційні дані або кошти.
