ТОП-5 ИБ-событий недели по версии Jet CSIRT
Обнаружены уязвимости в утилите needrestart для Ubuntu Server
Специалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезапуска системы после обновлений. Обнаруженные уязвимости получили идентификаторы CVE-2024-48990 (CVSS: 7.8), CVE-2024-48991 (CVSS: 7.8), CVE-2024-48992 (CVSS: 7.8), CVE-2024-10224 (CVSS: 5.3) и CVE-2024-11003 (CVSS: 7.8). Уязвимости связаны с небезопасной обработкой переменных среды и позволяют повышать локальные привилегии (LPE) в версиях needrestart до 3.7. Это позволяет злоумышленнику выполнять произвольные команды от имени пользователя root. Рекомендуется обновить needrestart до версии 3.8 или временно отключить функцию сканирования интерпретатора в конфигурации.
Обнаружен новый скрытый загрузчик BabbleLoader
Исследователи в области кибербезопасности из Intezer выявили новый скрытый загрузчик BabbleLoader, который активно распространяет программы-шпионы WhiteSnake и Meduza. BabbleLoader использует продвинутые методы обхода антивирусных программ, включая метод, когда код имитирует работу легитимного ПО, что делает его трудным для обнаружения. Он нацелен на пользователей, которые ищут взломанное ПО, и на специалистов в финансовой сфере, выдавая себя за бухгалтерское программное обеспечение. Каждая сборка загрузчика уникальна, что позволяет обходить как традиционные системы обнаружения, так и системы на основе ИИ. BabbleLoader загружает шелл-код, подготавливающий путь для загрузчика Donut, который распаковывает и запускает вредоносное ПО. Рекомендуется обратить внимание на индикаторы компрометации, связанные с этой угрозой.
Читать далее