Предлагаем ознакомиться с Symantec Threat Landscape Bulletin, чтобы узнать подробнее о новостях из мира кибербезопасности за 27.02, 04.03.2025
CERT Украины предупреждает о хакерах, атакующих нотариальные системы страны
Согласно отчету CERT Украины (CERT-UA), преступная группа, отслеживаемая исследователями как UAC-0173, нацелилась на государственные нотариальные конторы страны в попытке нарушить целостность данных, используемых государственными учреждениями.
В недавних атаках жертвы среди украинских нотариусов получили фишинговые письма, маскирующиеся под сообщения от Министерства юстиции Украины. После первоначального взлома злоумышленники использовали различные инструменты для снижения уровня безопасности, проведения разведки, сбора данных и кражи учетных данных. Также загружалась копия вредоносного ПО DarkCrystal (DCRat), размещенная в облачной инфраструктуре Cloudflare, чтобы обеспечить удаленный доступ. DCRat – это полнофункциональный бэкдор, продающийся по подписке по очень низкой цене на российских подпольных рынках.
Жертвы атак были обнаружены в шести регионах Украины, однако попытки злоумышленников изменить данные в реестре были предотвращены защитными мерами. Эти атаки являются частью продолжающейся кампании, направленной против судебной и нотариальной систем Украины с целью подрыва работы государственных учреждений.
В мартовском обновлении Android исправлены две активно эксплуатируемые уязвимости
Мартовское обновление безопасности Android 2025 года от Google устраняет 43 уязвимости, включая две, которые активно эксплуатируются в реальных условиях.
Активно эксплуатируются две уязвимости высокой степени опасности:
- CVE-2024-43093 (CVSS score: 7.8) – уязвимость, связанная с повышением привилегий в компоненте Framework, которая может привести к несанкционированному доступу к каталогам «Android/data», «Android/obb» и «Android/sandbox», а также к соответствующим подкаталогам.
- CVE-2024-50302 (CVSS score: 5.5) – уязвимость, связанная с повышением привилегий в компоненте HID USB ядра Linux, которая может привести к утечке неинициализированной памяти ядра локальному злоумышленнику через специально созданные отчеты HID.
Ранее уязвимость CVE-2024-43093 была отмечена в уведомлении Google о безопасности за ноябрь 2024 года как активно эксплуатируемая. Неясно, почему Google решила выпустить второе предупреждение для этой уязвимости.
CVE-2024-50302 – одна из трех уязвимостей, объединенных в эксплойт нулевого дня, разработанный компанией Cellebrite для взлома Android-телефона сербского активиста в декабре 2024 года.
Среди других уязвимостей, устраненных Google в этом месяце, – 11 серьезных ошибок и 10 критических уязвимостей в системе Android, самая серьезная из которых может привести к удаленному выполнению кода. Google также устранила девять уязвимостей высокой степени серьезности, затрагивающих фреймворк Android.
Польское космическое агентство проводит расследование кибератаки
Польское космическое агентство (POLSA) сообщило в воскресенье (2 марта), что на него была совершена кибератака и оно проводит расследование инцидента.
После обнаружения атаки агентство отключило свою сеть от Интернета. На момент написания статьи веб-сайт остается в автономном режиме.
Согласно сообщениям, «источники в агентстве, пожелавшие остаться неизвестными, заявили, что атака, по-видимому, связана со взломом внутренней электронной почты и что сотрудникам сказали использовать для связи телефоны».
Министр цифровых технологий Польши Кшиштоф Гавковский подтвердил, что службы кибербезопасности страны обнаружили несанкционированный доступ к ИТ-инфраструктуре POLSA и обеспечили защиту пострадавших систем. Следователи работают над выявлением злоумышленников, стоящих за взломом, добавил Гавковский.
Официальные лица не сообщили, была ли атака осуществлена группами, разрабатывающими выкупное ПО, или политически мотивированными хакерами, а также, как хакеры проникли в систему.
Читайте Symantec Protection Bulletin, чтобы узнать больше о том, как продукты Symantec защищают вас от угроз.
