Дайджест Jet CSIRT [20.07.2022]

20.07.2022

Новый кросс-платформенный шифровальщик Luna угрожает системам Windows, Linux и ESXi

Специалисты "Лаборатории Касперского" выявили новое семейство программ-вымогателей, получившее название Luna, которое может использоваться для шифрования устройств, работающих под управлением нескольких ОС, включая Windows, Linux и ESXi. Сэмплы для Linux и ESXi скомпилированы с использованием одного и того же исходного кода с некоторыми незначительными изменениями по сравнению с версией для Windows, остальной код не имеет существенных отличий. ВПО Luna следует тенденции кросс-платформенных шифровальщиков, использующих такие языки, как Rust и Golang, для атак на разные ОС.


Хакерская группировка «8220» значительно расширяет свой облачный ботнет

Согласно исследованию SentinelOne, группировка криптомайнеров, известная как 8220 Gang, использует уязвимости Linux и облачных приложений, чтобы расширить свою ботнет-сеть до более чем 30 000 зараженных хостов. Злоумышленники атакуют плохо защищенные хосты AWS, Azure, GCP, Alitun и QCloud, на которых работают уязвимые версии Docker, Redis и Apache. Ранее хакеры из данной группировки использовали известный эксплойт уязвимости CVE-2022-26134 для атак на Confluence.


Крупнейший немецкий производитель стройматериалов Knauf атакован вымогателями Black Basta

Knauf Group объявила, что стала объектом кибератаки, которая нарушила ее бизнес-операции и вынудила отключить все ИТ-системы для изоляции инцидента. Хотя в объявлении Knauf не приводится подробностей кибератаки, от которой они пострадали, продолжительность, воздействие и сложность восстановления ИТ-систем указывают на инцидент с шифровальщиком. Группировка вымогателей Black Basta взяла на себя ответственность за атаку, разместив объявление на своем сайте в даркнете, в котором Knauf был указана в качестве жертвы.