Neuer Web-Skimmer schmiedet geschickt PayPal-Seite
Im Web wurde ein neuer Web-Skimmer entdeckt , der nicht nur Kundeneingaben stiehlt, sondern auch ein gefälschtes PayPal-Zahlungsformular ausfüllt, um es überzeugender zu machen. Das schädliche Skript wird in ein Bild eingefügt, das mithilfe der Steganografie auf dem Server des gefährdeten Speichers gespeichert wird. Um Zahlungsdetails zu erfassen, ersetzt der Skimmer die PayPal-Seite, indem er eine Fälschung über iFrame lädt, die mit Daten aus dem Bestellformular gefüllt ist. Diebstahl von Zahlungsdaten tritt auf, wenn das Opfer alle Details in einer gefälschten Form eingibt und auf die Schaltfläche zur Zahlungsbestätigung klickt.
Oracle WebLogic-Server werden vom DarkIRC-Botnetz angegriffen
Forscher von Juniper Threat Labs haben DarkIRC-Botnet-Angriffe auf Oracle WebLogic-Server über eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung ( CVE-2020-14882 ) gemeldet . Malware wird über PowerShell-Skripte über HTTP-GET-Anforderungen bereitgestellt. Die Nutzdaten werden binär mit Analyse- und Sandbox-Traversal-Funktionen dargestellt. DarkIRC hat eine große Liste von Funktionen in seinem Arsenal: Keylogging, Herunterladen von Dateien und Ausführen von Befehlen, Stehlen von Anmeldeinformationen, Verteilen über MSSQL und RDP (Brute Force), SMB oder USB sowie Starten verschiedener Arten von DDoS-Angriffen.
Das neue TrickBot-Modul sucht nach Schwachstellen in UEFI
Spezialisten von Advanced Intelligence (AdvIntel) und Eclypsium haben einen Bericht über das neue TrickBot- Botnetzmodul veröffentlicht , das nach Schwachstellen in der UEFI-Firmware eines infizierten Geräts sucht. Durch den Zugriff auf die UEFI-Firmware kann ein Angreifer die Persistenz von Malware auf einem gefährdeten Gerät erreichen, wenn das Betriebssystem neu installiert oder Laufwerke ausgetauscht werden. Das Modul überprüft die UEFI / BIOS-Schreibschutzaktivität mithilfe des RwDrv.sys-Treibers.