Сегодня в ТОП-3 — критическая уязвимость в Spring Cloud, новый метод обфускации и атака на сервис Ronin Network. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Обнаружена критическая уязвимость под названием Spring4shell

Уязвимость CVE-2022-22963 затрагивает модуль Spring Cloud, использующийся для создания микросервисной архитектуры. Уязвимость позволяет за счёт специально созданного запроса произвести удалённое выполнение кода в системе. CVE-2022-22963 потенциально затрагивает обширный набор различных продуктов и систем.

Sentinel Labs рассказали о новом методе обфускации

Аналитики Sentinel Labs опубликовали отчёт о новом методе обфускации под названием IPfuscation. Злоумышленники в рамках доставки полезной нагрузки используют массив с IP-адресами, который при первом рассмотрении выглядит как закодированный список C2-серверов. В реальности данный массив представляет собой набор данных для преобразования в двоичный код, с целью дальнейшего выполнения в системе.

Сервис Ronin Network подвергся атаке

В ходе атаки злоумышленник использовал взломанные приватные ключи для создания поддельных транзакций и вывел суммарно около 625 млн долларов в виде фиатных денег и криптовалюты ETH.