Microsoft: Προειδοποιεί για κατάχρηση των Azure Service Tags
19 Αυγούστου, 2024Ποιά η σημασία του Mobile Security;
23 Αυγούστου, 2024Hackers παραβίασαν τον εγκαταστάτη του λογισμικού καταγραφής βίντεο δικαστηρίων της Justice AV Solutions (JAVS) για να διανείμουν το κακόβουλο λογισμικό RustDoor.
Η κυβερνοεπίθεση CVE-2024-4978, επηρέασε το JAVS Viewer v8.3.7, που χρησιμοποιείται για τη διαχείριση καταγραφών δικαστηρίων. Η Rapid7, εταιρεία κυβερνοασφάλειας, ξεκίνησε έρευνα όταν εντόπισε ένα κακόβουλο αρχείο, “fffmpeg.exe,” στον φάκελο εγκατάστασης του λογισμικού στα Windows. Αυτό το εκτελέσιμο αρχείο κατέβηκε από τον επίσημο ιστότοπο της JAVS τον Μάρτιο του 2024 και είχε ψηφιακή υπογραφή Authenticode από την “Vanguard Tech Limited” αντί της “Justice AV Solutions Inc”.
Το παραβιασμένο αρχείο συνδέεται με έναν διακομιστή εντολών και ελέγχου, εκτελεί κρυφά PowerShell scripts για να παρακάμψει τα μέτρα ασφαλείας και κατεβάζει επιπλέον payloads που εμφανίζονται ως εγκαταστάτης του Google Chrome. Αυτά τα payloads στοχεύουν στην ανάκτηση πιστοποιητικών από browsers αλλά περιέχουν σφάλματα που αποτρέπουν την ορθή λειτουργία τους.
Το RustDoor, ένα κακόβουλο backdoor λογισμικό γραμμένο στη γλώσσα Rust, αρχικά στόχευε συσκευές macOS και αργότερα εμφανίστηκε σε μια έκδοση για Windows, ονομάζεται GateDoor και είναι γραμμένο στη γλώσσα Golang. Και οι δύο εκδόσεις διανέμονται με τη μορφή νόμιμων ενημερώσεων και χρησιμοποιούν τα ίδια σημεία επικοινωνίας. Συνδέονται με το affiliate ransomware-as-a-service, ShadowSyndicate.
Η JAVS επιβεβαίωσε το ζήτημα ασφαλείας, απέσυρε την επηρεασμένη έκδοση, άλλαξε τους κωδικούς πρόσβασης και έλεγξε τα συστήματα της. Διαβεβαίωσαν ότι ούτε ο πηγαίος κώδικας ούτε τα πιστοποιητικά παραβιάστηκαν. Συστήνουν στους χρήστες να επαληθεύσουν την αυθεντικότητα του λογισμικού της JAVS, να ελέγξουν για δείκτες παραβίασης και να αναδιαμορφώσουν τα μολυσμένα συστήματα.