Дайджест Jet CSIRT [09.04.2021]

09.04.2021

Лаборатория Касперского представила отчет по финансовым киберугрозам за 2020 год

 

Отчет содержит в себе информацию о том, какие темы были актуальны среди злоумышленников в 2020 году, как эволюционировали существующие и появились новые вредоносные кампании и целевые атаки.


Cisco отказалась исправлять критические уязвимости в своих продуктах

 

В трех маршрутизаторах(RV110W, RV130 и RV215W) SOHO была обнаружена критическая уязвимость. Брешь получила оценку 9.8 из 10 по шкале CVSSv3. Эксплуатация найденной уязвимости позволяет потенциальному неавторизованному злоумышленнику повысить привилегии, что в конечном итоге может привести к захвату контроля целевого устройства. Представители Cisco отказались исправлять обнаруженную уязвимость, сославшись на то, что маршрутизаторы RV110W, RV130 и RV215W подошли к концу срока службы.


Представлен отчет о новом бэкдоре Vyveva

 

Исследователи компании Eset обнародовали отчет о новом бэкдоре Vyveva, который северокорейские хакеры из APT Lazarus использовали в ходе атаки на южноафриканские компании в сфере грузоперевозок. Данные телеметрии ESET свидетельствуют о его применении как минимум с декабря 2018 года, однако первоначальный вектор атаки остался неизвестен. Анализ Vyveva указывает на его схожесть со более старыми вредоносами Lazarus, например с NukeSped aka Manuscrypt.