Web Skimmer Baru Dengan Cerdas Menempa Halaman PayPal
Sebuah skimmer web baru telah ditemukan di web yang tidak hanya mencuri masukan pelanggan, tetapi juga menggunakannya untuk mengisi formulir pembayaran PayPal palsu agar lebih meyakinkan. Skrip berbahaya ditempatkan di dalam gambar yang disimpan di server penyimpanan yang disusupi menggunakan steganografi. Untuk mengumpulkan detail pembayaran, skimmer mengganti halaman PayPal dengan memuat yang palsu melalui iFrame yang telah diisi sebelumnya dengan data dari formulir pemesanan. Pencurian data pembayaran terjadi ketika korban memasukkan semua detail dalam bentuk palsu dan mengklik tombol konfirmasi pembayaran.
Server Oracle WebLogic diserang oleh botnet DarkIRC
Peneliti Juniper Threat Labs telah melaporkan serangan botnet DarkIRC pada server Oracle WebLogic melalui kerentanan eksekusi kode jarak jauh ( CVE-2020-14882 ). Malware dikirim melalui skrip PowerShell melalui permintaan HTTP GET. Payload direpresentasikan sebagai kode biner dengan fungsi analyzer dan sandbox traversal. DarkIRC memiliki daftar besar fungsi di gudang senjata: keylogging, mengunduh file dan menjalankan perintah, mencuri kredensial, mendistribusikan melalui MSSQL dan RDP (brute force), SMB atau USB, serta meluncurkan beberapa jenis serangan DDoS.
Modul TrickBot baru mencari kerentanan di UEFI
Spesialis dari Advanced Intelligence (AdvIntel) dan Eclypsium telah menerbitkan laporan tentang modul botnet TrickBot baru yang mencari kerentanan di firmware UEFI dari perangkat yang terinfeksi. Memiliki akses ke firmware UEFI memberi penyerang kesempatan untuk mencapai persistensi malware pada perangkat yang disusupi jika menginstal ulang sistem operasi atau mengganti drive. Modul memeriksa aktivitas perlindungan penulisan UEFI / BIOS menggunakan pengandar RwDrv.sys.