Дайджест Jet CSIRT [15.05-17.05.2021]

15.05.2021

Операторы программы-вымогателя Darkside заявили о прекращении своей деятельности

Киберпреступная группировка, стоящая за шифровальщиком Darkside, объявила о прекращении предоставления услуги RaaS (Ransomware-as-a-Service). Данное заявление было опубликовано на одном из хакерских форумов, сразу после того как злоумышленники потеряли доступ к открытой части своей инфраструктуры и потеряли всю криптовалюту, полученную от жертв. В своём сообщении, операторы пообещали выдать декрипторы своим партнёрам для пострадавших компаний.


Опубликован PoC-эксплоит для уязвимости CVE-2021-31166 в Windows IIS

Исследователь безопасности Алекс Суше опубликовал Proof of Concept для уязвимости CVE-2021-31166 в сервере Windows IIS.Уязвимость получила оценку в 9,8 баллов по шкале CVSSv3 и представляет собой проблему, связанную с повреждением памяти в стеке протокола HTTP. Несмотря на критичность проблемы, существует ряд факторов снижающих риск. Одним из них является тот факт, что уязвимости подвержены только последние версии Windows Server 2016 (2004 и 20H2), а также Windows 10 (2004 и 20H2).


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 7 по 14 мая.