Дайджест Jet CSIRT [13.12.2021]

13.12.2021

Компания Volvo Cars подверглась кибератаке

Шведский автопроизводитель Volvo Cars сообщил, что неизвестные злоумышленники украли данные об исследованиях и разработках после получения несанкционированного доступа к одному из файловых репозиториев. Еще 30 ноября хакерская группировка Snatch добавила на свой сайт запись о взломе серверов Volvo Car Corporation и краже данных, включая скриншоты украденных файлов в качестве доказательства. Volvo Cars отказалась комментировать связь этих двух событий.


Установлены факты активной эксплуатации критической уязвимости Apache Log4j

По данным Cloudfare и Cisco Talos, первые атаки с использованием Log4Shell были зафиксированы 1 и 2 декабря 2021 года, однако массовое использование уязвимости злоумышленниками началось с 10 декабря. По данным Netlab 360, на уязвимые устройства устанавливают вредоносное ПО Mirai и Muhstik, для развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence сообщает, что уязвимость Log4j также используют для установки Cobalt Strike. Помимо использования Log4Shell для установки вредоносных программ, злоумышленники используют эксплойты для сканирования уязвимых серверов и получения с них информации.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 3 по 10 декабря.