Дайджест Jet CSIRT [12.01.2021]

12.01.2021

Обнаружено ещё одно ВПО, использующееся в атаке на SolarWinds

 

Исследователи из компании CrowdStrike опубликовали в корпоративном блоге информацию об обнаружении ещё одного вредоноса, который был использован в атаках на SolarWinds. Sunspot, как назвали его исследователи, использовался для внедрения вредоносного кода бэкдора Sunburst в платформу SolarWinds Orion. Ранее исследователи из Лаборатории Касперского обнаружили сходства между бэкдором Sunburst и ВПО Kazuar, которое часто использовала APT-группировка Turla.


Компания Ubiquiti предупредила о возможной утечке пользовательских данных

 

Производитель сетевого оборудования и точек доступа Ubiquiti отправил пользователям письмо с рекомендациями по изменению учетных данных из-за неавторизованного доступа к их системам, которые находятся у стороннего облачного провайдера. В сообщении сказано, что утечке могли подвергнуться имена, почтовые и домашние адреса, телефоны и зашифрованные пароли пользователей. В настоящий момент представители компании не зафиксировали фактов неавторизованного доступа к аккаунтам пользователей.


Исследователи получили доступ к записям о сотрудниках ООН через незащищенный .git файл

 

Эксперты из исследовательской группы Sakura Samurai, в рамках программы по обнаружению уязвимостей, смогли получить доступ к более чем 100 тысячам записей о сотрудниках ООН. В процессе поиска уязвимостей ими был обнаружен поддомен, относящийся к Программе ООН по защите окружающей среды, на котором был найден незащищенный .git файл. С помощью данного файла, исследователям удалось скачать множество закрытых Github-репозиториев и получить неавторизованный доступ к базам данных, которые в них хранились.