Дайджест Jet CSIRT [03.06.2021]

03.06.2021

ФБР обвинило группировку REvil в атаке на компанию JBS

 

На официальном сайте ФБР появилось заявление, согласно которому, за атакой на концерн JBS стоит группировка REvil (так же известная как Sodinokibi). Бюро призывает каждую организацию, ставшую жертвой кибератаки, немедленно уведомить ФБР через одно из представительств. Об атаке на JBS, в результате которой компания была вынуждена прекратить производство, стало известно в начале недели. По последним данным, организация уже готова восстановить свою деятельность после инцидента.


Trend Micro раскрывает информацию об уязвимости повышения привилегий в продуктах Apple

 

Уязвимость, получившая идентификатор CVE-2021-30724, была обнаружена исследователем из Trend Micro Микки Джином (Mickey Jin). Проблема заключалась в компоненте Core Virtual Machine Server (CVMServer), который позволял потенциальному злоумышленнику получить доступ за пределами памяти, с помощью целочисленного переполнения и, тем самым, повысить привилегии в системе. Компания Apple уже выпустила официальные обновления безопасности в релизах macOS 11.4, iOS 14.6 и iPadOS 14.6.


Бот Necro Python получил модуль для криптомайнинга

 

Согласно отчёту экспертов из ИБ подразделения Cisco Talos, разработчики бота Necro Python внесли в него ряд изменений, включая эксплойты для более чем 10 различных веб-приложений и протокола SMB, а также уязвимостей ПО VMWare vSphere, SCO OpenServer и Vesta Control Panel. ВПО также было дополнено модулем, который внедряет код для загрузки и запуска JS-майнера с сервера, управляемого злоумышленником, в файлы HTML и PHP на зараженных системах.