Дайджест Jet CSIRT [17.06.2021]

17.06.2021

Партнеры Darkside взломали web-сайт производителя систем видеонаблюдения Dahua

 

Группировка, отслеживаемая как UNC2465, взломала web-ресурс производителя камер видеонаблюдения и осуществила подмену легитимного ПО Dahua SmartPSS для Windows на его вредоносную версию. При установке зараженного приложения в системе запускается бэкдор SMOKEDHAM.


Лаборатория Касперского опубликовала анализ ВПО семейства Black Kingdom

 

Вымогатель, появившийся в 2019 году, написан на python и имеет два режима шифрования. В первом случае ВПО использует зашитый ключ шифрования, во втором применяется динамически генерируемый ключ при каждом запуске. Специалисты отмечают, что вновь начали наблюдать активность вымогателя в рамках атак на Exchange-сервера с использованием уязвимости CVE-2021-27065.


Cisco исправила ряд уязвимостей в своих продуктах

 

Исправления затрагивают следующие продукты: Cisco Email Security Appliance, Cisco Small Business 220, Cisco AnyConnect Secure Mobility Client, Cisco Meeting Server и Cisco Jabber and Webex Client. Устраненные уязвимости позволяют злоумышленнику получить контроль над системой, перехватить трафик, выполнить произвольные команды на устройстве с правами root-пользователя.