Дайджест Jet CSIRT [08.10.2021]

08.10.2021

Mandiant рассказала о новой киберпреступной группировке FIN12

По словам исследователей группировка атакует медицинские организации с использованием вымогательского ПО Ryuk. FIN12 не атакует организации самостоятельно, а получает первичный доступ к инфраструктуре от своих партнеров – операторов BazarLoader и Trickbot.


Лаборатория Касперского опубликовала статью о новом функционале ВПО FinSpy

FinSpy – популярный шпионский инструментарий, обнаруженный еще в 2011 году. Вредонос имеет версии для операционных систем Windows, Linux и MacOS, обладает обширным функционалом по закреплению в системе, доставке и установке дополнительных модулей.


Обнаружен новый вектор атаки на Apache после исправления 2.4.50

CVE-2021-42013 идентична ранее обнаруженной уязвимости CVE-2021-41773, которая была исправлена в версии 2.4.50. Новая уязвимость позволяет получить доступ к файлам вне корневого каталога, а при определенной конфигурации Apache выполнить произвольный код в системе.