Дайджест Jet CSIRT [14.07.2021]

14.07.2021

Инфраструктура REvil отключена

 

Специалисты Bleeping Computers сообщают о том, что вся инфраструктура вымогателя REvil ушла в оффлайн. Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой REvil, в настоящее время находятся в неактивном состоянии.


Злоумышленники активно эксплуатируют уязвимость в SolarWinds Serv-U FTP

 

Уязвимость в своих атака активно использует группировка DEV-0322. Специалисты компании Microsoft Threat Intelligence Center (MSTIC) отметили, что уязвимость нулевого дня(CVE-2021-35211) в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Специалисты рекомендуют обновить свои установки Serv-U до последней доступной вервии.


На казахстанском государственном сайте обнаружены вредоносные документы

 

На сайте были обнаружены документы, зараженные ВПО Razy. Вредонос Razy представляет собой обычный троян-загрузчик, который маскируется под офисные документы. Основная активность данного ВПО сосредоточена извлечения финансовой выгоды для своих операторов.