Дайджест Jet CSIRT [10.06.2021]

10.06.2021

Компания JBS заплатила выкуп группировке REvil

 

Компания выплатила 11 млн. долларов для предотвращения публикации украденных данных. Изначально речь шла о выкупе в размере 22.5 млн. долларов, однако после переговоров с киберпреступниками – цена была снижена до 11 млн. долларов. На сегодняшний день компании JBS был передан дешифратор для восстановления всех необходимых данных.


Обнаружен новый вид атак на защищенные веб-сайты

 

Новый вид атак(ALPACA) строится на использовании некорректной конфигурации TLS-серверов. При проведении атаки потенциальный злоумышленник может перенаправить HTTPS-трафик браузера жертвы на другой IP-адрес и потенциально украсть конфиденциальную информацию пользователя. Для защиты серверов специалисты из Рурского Мюнстерского и Падерборнского университетов предлагают использовать расширения Application Layer Protocol Negotiation (ALPN) и Server Name Indication (SNI).


Злоумышленники украли парольную базу размером 1.2 ТБ

 

Украденная база была обнаружена на одном из хакерских форумов и содержит 26 миллионов учётных данных, 1,1 млн уникальных адресов электронной почты, более 2 миллиардов cookies и 6,6 млн других файлов. Кто стоит за утечкой данной информации и какое использовалось для этого ВПО остается не известным. Однако специалистам из NordLocker удалось установить, что dредоносная программа, перехватившая все эти данные, также делала скриншоты и фотографии с помощью встроенной веб-камеры (если такая была у пользователя). Также удалось установить, что часть информации попала в БД из мессенджеров, почтовых клиентов, файлообменников и т. п.