Hari ini di berita TOP 3 dari Jet CSIRT - peretasan kontraktor Apple, ToxicEye Trojan dan kerentanan 1-Klik baru di Telegram, OpenOffice, dan perangkat lunak lainnya. Tiga item berita teratas dikumpulkan oleh Andrey Maslov, analis Jet CSIRT di Jet Infosystems. Baca lebih lanjut di bawah potongan.
Operator ransomware REvil memperoleh akses ke dokumentasi teknis Apple.
Operator REvil mengklaim bahwa mereka telah berhasil meretas kontraktor Apple, perusahaan Taiwan Quanta Computer. Quanta Computer adalah salah satu dari sedikit perusahaan yang merakit produk Apple berdasarkan skema dan desain yang diberikan kepada mereka. Skema dan desain ini diretas menjadi milik penjahat dunia maya.
Operator REvil menerbitkan pesan di situs web mereka yang menuntut mereka membayar $ 50 juta untuk data yang dicuri pada 27 April. Jika tidak, para penjahat mengancam untuk melepaskan lusinan skema dan cetak biru curian ke domain publik. Saat ini, situs web penjahat dunia maya telah menerbitkan 21 tangkapan layar dengan gambar MacBook. Para penjahat berjanji untuk mempublikasikan data baru setiap hari sampai uang tebusan dibayarkan.
Telegram digunakan oleh penjahat dunia maya untuk mengontrol ToxicEye Trojan
Check Point Peneliti mengatakan bahwa penjahat dunia maya semakin banyak menggunakan Telegram sebagai sistem C&C siap pakai dalam serangan mereka. Secara khusus, messenger digunakan bersama dengan jenis baru Trojan RAT ToxicEye.
Pertama, penjahat dunia maya membuat akun dan bot khusus di pengirim pesan, mengaitkannya dengan Trojan, yang kemudian didistribusikan melalui surat spam. Ketika korban membuka lampiran email berbahaya, Trojan membuka host, meluncurkan serangkaian eksploitasi.
Setelah diinstal di komputer korban, ToxicEye menghubungkannya ke C&C penyerang. Akibatnya, penjahat memiliki kemampuan untuk mengontrol komputer yang terinfeksi menggunakan perintah yang dikirimkan melalui Telegram.
Kerentanan 1-Klik yang teridentifikasi di perangkat lunak populer
Peneliti keamanan siber Keamanan Positif telah menemukan kerentanan di Telegram, Nextcloud, VLC, Libre- / OpenOffice, Dompet Bitcoin / Dogecoin, dan Wireshark. Kerentanan ini terkait dengan perilaku sistem operasi saat memproses URL.
Para ahli telah mengidentifikasi dua vektor utama untuk mengeksploitasi kerentanan. Yang pertama adalah saat aplikasi membuka URL yang mengarah ke file berbahaya yang dapat dieksekusi (.desktop, .jar, .exe, dll.) Yang terletak di sumber file yang dapat diakses melalui Internet (nfs, webdav, smb, dll.). Yang kedua adalah untuk kerentanan dalam penangan URL dari aplikasi yang terbuka.