ThreatsDay бюллетені: Wi-Fi бұзу, npm червьі, DeFi ұрлығы, фишинг жарылыстары — және тағы 15 оқиға

Wi-Fi қауіпсіз деп ойлайсыз ба? Бағдарламалау құралдарыңыз ба? Немесе сүйікті қаржылық қосымшаларыңыз ба?
Осы апта тағы бір рет көрсеткендей, хакерлер, компаниялар және үкіметтер бір-бірінен озу үшін үздіксіз жарыста.

Міне, соңғы киберқылмыс оқиғаларының қысқаша шолуы, бұл ойынның қаншалықты жылдам өзгеретінін көрсетеді.

DeFi шабуылы: қаражат ұрланды
Сыншыл yETH Exploit $9 млн ұрлады
Ethereum желісіндегі Yearn Finance-тің yETH пулына бағытталған критикалық осалдық белгісіз зиянкестер тарапынан қолданылып, шамамен $9 миллион ұрланды. Шабуыл протокол ішкі есеп жүргізуінде қате қолданылғанын пайдаланды: газ шығындарын үнемдеу үшін есептелген мәндерді сақтайтын кэш пул толығымен босатылған кезде ешқашан тазаланбаған.

Check Point мәліметінше:
«Шабуылдаушы тек 16 wei (шамамен $0.000000000000000045) депозит салып, 235 септиллион yETH токендерін шығарды — бұл 41 цифрлы сан. Бұл DeFi тарихындағы ең капитал тиімді осалдықтардың бірі болып табылады».
Linux зиянды бағдарламалары жасырын түрде дамуда
Жаңа Symbiote және BPFDoor нұсқалары анықталды
Fortinet 151 жаңа BPFDoor және 3 жаңа Symbiote үлгісін анықтады. Олар eBPF (extended Berkeley Packet Filters) арқылы IPv6 қолдау, UDP трафик және динамикалық порт секіру арқылы жасырын байланыс (C2) үшін жетілдірілген.
Symbiote жаңа нұсқасы тек IPv4 немесе IPv6 пакеттерін қабылдайды, протоколдар: TCP, UDP, SCTP, стандартты емес порттар: 54778, 58870, 59666, 54879, 57987, 64322, 45677, 63227.
BPFDoor жаңа нұсқасы IPv4 пен IPv6-ны қолдайды және басқа магиялық пакет механизміне ауыса алады.
Қауіпсіздік зерттеушісі Axelle Apvrille:
«Зиянды бағдарламаның авторлары BPF фильтрлерін жетілдіріп, анықтау мүмкіндігін азайтуға тырысуда. Symbiote UDP жоғары порттарында порт секіруін қолданады, ал BPFDoor IPv6-ны қолдайды».