Дайджест Jet CSIRT [08.07.2021]

08.07.2021

Опубликованы технические детали взлома Kaseya

 

ИБ исследователи из компании Huntress, которые расследуют атаку на поставщика решений для MSP провайдеров Kaseya, поделились в корпоративном блоге деталями расследования. Экспертам удалось успешно воспроизвести эксплойты Kaseya VSA, использованные для развертывания вымогателя REvil/Sodinokibi. С помощью разработанного эксплойта, исследователям удалось выполнить обход аутентификации, загрузку произвольного файла, а также передать произвольные команды на атакуемый хост.


В репозитории NuGet обнаружены уязвимые библиотеки, угрожающие .NET проектам

 

Специалисты из компании ReversingLabs провели анализ пакетов, доступных в репозитории NuGet и выявили более 50 библиотек с уязвимостями, которые эксплуатируются злоумышленниками. NuGet - это репозиторий для платформы .NET, содержащий около 260 тысяч уникальных пакетов, которые в совокупности были загружены пользователями более 100 миллиардов раз. Эксперты обращают внимание на важность безопасности процессов разработки, в свете роста атак, связанных с компрометацией цепочки поставок.


APT-группировка SideCopy атакует государственные учреждения в Индии

 

Исследователи ИБ подразделения Cisco Talos наблюдают рост активности APT-группировки SideCopy, нацеленной на правительственные организации в Индии. Тактики и техники, используемые злоумышленниками, аналогичны тем, что использовала группа APT36 (также известные как Mythic Leopard и Transparent Tribe). Помимо уже известного ВПО, экспертам также удалось обнаружить новое семейство самописных RAT-программ.