Дайджест Jet CSIRT [07-09.08.2021]

07.08.2021

Компания Gigabyte подверглась атаке вымогателя RansomEXX

По данным издания Bleeping Computer, на прошлой неделе компания Gigabyte была атакована операторами шифровальщика RansomEXX. Корпорация объявила, что в ходе атаки была затронута небольшая часть серверов и пострадавшая ИТ-инфраструктура уже изолирована. Однако, эксперты полагают, что атака могла быть более масштабной. Инцидент затронул несколько веб-сайтов, принадлежащих компании, в том числе сайт поддержки и сайт китайского подразделения. Злоумышленники угрожают опубликовать 112 ГБ украденных у организации данных.


Активно эксплуатируемая уязвимость позволяет обходить аутентификацию на миллионах маршрутизаторов

Злоумышленники активно используют критическую уязвимость обхода аутентификации, влияющую на домашние маршрутизаторы с прошивкой Arcadyan, чтобы развернуть вредоносные нагрузки ботнета Mirai.

Данная активность была обнаружена исследователями Juniper Threat Labs при мониторинге атак на IoT устройства. Уязвимость CVE-2021-20090 (9.9 баллов по шкале CVSS), представляет собой уязвимость обхода критического пути в веб-интерфейсах маршрутизаторов с прошивкой Arcadyan, которая может позволить неаутентифицированным удаленным злоумышленникам включить небезопасный протокол Telnet и исключить необходимость аутентификации.


Исследователи сравнили шифровальщики BlackMatter и DarkSide

Эксперты из ИБ компании Sophos провели анализ образцов нового шифровальщика BlackMatter и сравнили его с вымогательским ПО DarkSide. По результатам анализа специалисты нашли ряд схожих факторов в данных вредоносных программах, однако, несмотря на сходство, их код всё же не идентичен. Исследователи отметили, что новое ВПО может нанести серьезный ущерб, не вызывая при этом большого количества срабатываний СЗИ.