Дайджест Jet CSIRT [12-15.06.2021]

12.06.2021

Вымогатель Avaddon прекратил свою деятельность

 

Журналисты получили анонимное сообщение с ссылкой на архив, содержащий в себе файл с 2934 ключами дешифрования. На основе полученных данных специалисты Emsisoft разработали средство для дешифровки. В настоящий момент все сайты Avaddon в darknet отключены. По каким причинам группировка решила выйти из «бизнеса» пока неизвестно, одной из версий является активное действие правоохранительных органов в борьбе с вымогательским ПО после ряда громких атак.


REvil атаковала военного подрядчика Пентагона

 

Группировке удалось получить доступ к системам организации Sol Oriens, являющейся консультантом Пентагона по вопросам ядерной безопасности. По словам представителя организации, злоумышленникам удалось похитить платежные документы по контрактам, описание проектов, ведомости заработной платы. Одновременно с этим нет никаких свидетельств о том, что атакующим удалось получить доступ к секретной информации.


Лаборатория Касперского рассказала об эволюции атак группировки Andariel

 

Отчет содержит в себе информацию о новых атаках группировки, в рамках которых используется новая схема заражения и ранее неизвестная полезная нагрузка.

Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 4 июня по 11 июня.