itkvariat

    Хакеры эксплуатируют критические уязвимости VMware для установки "бэкдоров"




    Опытные хакеры активно используют критически важную уязвимость CVE-2022-22954, что влияет на рабочее пространство VMware One Access (ранее называемое диспетчером идентификации просто VMware).

    Проблема была рассмотрена в обновлении безопасности 20 дней назад вместе с другими: CVE-2022-22957 и CVE-2022-22958, а также CVE-2022-22958, которые также влияют на VMware Identity Manager (VRA), VMware Vrealize Automatication (VRA), VMware Cloud Foundation и Vrealize Suite Lifecycle Manager.

    Важно, что CVE-2022-22954 не требует административного доступа к целевому серверу, а также имеет общедоступную эксплуатацию POC.

    Исследователи Morphisec отмечают, что злоумышленники уже эксплуатируют эту уязвимость (CVE-2022-22954), чтобы запустить обратные HTTPS Backddoor - главным образом Cobalt, MetAsploit или Core Havins Makons. При привилегированном доступе эти типы атак могут быть в состоянии обойти типичные защиты, включая антивирус (AV) и обнаружение и реагирование конечных точек (EDR).

    Morphisec смогли получить адрес C2 Server Server, версию Core Hife Client, а также 256-битный ключ шифрования, используемый для связи C2, и в конечном итоге связывал операцию к конкретному лицу, названному IVan Neculiti.
    Существует запись в базе данных "Hucksters" с таким именем, в листе корпоративных организаций, зарегистрированных в Молдове, России и Великобритании, включая хостинговую фирму, которая, согласно базе данных, поддерживает все виды незаконных веб-сайтов, а также спам и фишинговые кампании.


    Иван Ковалев

    VIA



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Intel расширяет серию процессоров vPro линейкой 12-го поколения
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровая гарнитура Kingston HyperX Cloud Stinger


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...


Хакеры эксплуатируют критические уязвимости VMware для установки "бэкдоров"




Опытные хакеры активно используют критически важную уязвимость CVE-2022-22954, что влияет на рабочее пространство VMware One Access (ранее называемое диспетчером идентификации просто VMware).

Проблема была рассмотрена в обновлении безопасности 20 дней назад вместе с другими: CVE-2022-22957 и CVE-2022-22958, а также CVE-2022-22958, которые также влияют на VMware Identity Manager (VRA), VMware Vrealize Automatication (VRA), VMware Cloud Foundation и Vrealize Suite Lifecycle Manager.

Важно, что CVE-2022-22954 не требует административного доступа к целевому серверу, а также имеет общедоступную эксплуатацию POC.

Исследователи Morphisec отмечают, что злоумышленники уже эксплуатируют эту уязвимость (CVE-2022-22954), чтобы запустить обратные HTTPS Backddoor - главным образом Cobalt, MetAsploit или Core Havins Makons. При привилегированном доступе эти типы атак могут быть в состоянии обойти типичные защиты, включая антивирус (AV) и обнаружение и реагирование конечных точек (EDR).

Morphisec смогли получить адрес C2 Server Server, версию Core Hife Client, а также 256-битный ключ шифрования, используемый для связи C2, и в конечном итоге связывал операцию к конкретному лицу, названному IVan Neculiti.
Существует запись в базе данных "Hucksters" с таким именем, в листе корпоративных организаций, зарегистрированных в Молдове, России и Великобритании, включая хостинговую фирму, которая, согласно базе данных, поддерживает все виды незаконных веб-сайтов, а также спам и фишинговые кампании.


Иван Ковалев

VIA



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Intel расширяет серию процессоров vPro линейкой 12-го поколения
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровая гарнитура Kingston HyperX Cloud Stinger


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022