Дайджест Jet CSIRT [02.07.2021]

02.07.2021

Новой жертвой REvil стала крупная Испанская телекоммуникационная компания

 

4-й по величине оператор связи Испании стал жертвой известного вымогателя REvil. Согласно заявлению группировки, ей удалось похитить базы данных и прочую важную информацию. В качестве доказательства взлома хакеры опубликовали скриншоты, демонстрирующие папки с данными. MasMovil признал атаку программы-вымогателя, однако требования выкупа от банды REvil так и не поступили.


Хакеры скомпрометировали сервер одного из крупнейших УЦ Монголии

 

Хакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор на основе Cobalt Strike в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по 3 марта 2021 года. Исследователям не удалось установить, какая именно группировка причастна ко взлому.


В контроллерах WAGO обнаружено множество критичных уязвимостей

 

Согласно сообщению, опубликованному немецким CERT@VDE, в программируемых контроллерах и сенсорных панелях управления, выпускаемых фирмой WAGO, обнаружены четыре опасные уязвимости, одна из которых имеет 10 баллов из 10 по шкале CVSS. Уязвимости могут позволить злоумышленнику вызвать состояние отказа в обслуживании (DoS), а в некоторых случаях выполнить произвольный код. Проблемы актуальны для ПЛК серий PFC100 и PFC200, контроллеров линейки Edge и пультов Touch Panel 600.