Дайджест Jet CSIRT [20-22.03.2021]

20.03.2021

Злоумышленники атакуют уязвимые системы F5 BIG-IP и BIG-IQ

 

Специалисты компании NCC Group опубликовали информацию о выявлении первых успешных атак на решения F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Данная CVE является одной из ряда уязвимостей, о которых сообщил производитель ранее в этом месяце. Проблема позволяет удаленно выполнить произвольный код через iControl REST API в продуктах F5.


Операторы шифровальщика REvil требуют $50 миллионов от компании Acer

 

Об этом сообщает издание BleepingComputer. Согласно новостной статье, на одном из хакерских форумов была опубликована информация об аукционе украденной у Acer документации, включающей финансовую отчётность и банковские коммуникации. После данной публикации, сотрудники французского издания LegMagIT выпустили материал, согласно которому, за атакой на Acer стоят операторы шифровальщика REvil. В настоящий момент, преступники требуют от компании 50 миллионов долларов, однако, согласно ransom-note 28 марта эта цена удвоится.


Исследователи раскрыли APT-группировку, атаковавшую SolarWinds

 

ИБ эксперты из компании Prodraft опубликовали отчёт с деталями расследования деятельности новой APT-группировки, которой они дали название SilverFish. Специалисты заявляют, что им удалось получить доступ к серверам злоумышленников и вредоносным сэмплам, которые связывают данную APT с атакой на компанию SolarWinds. Некоторые сервера также используются группировкой EvilCorp, распространяющей ВПО Dridex и WastedLocker.