Дайджест Jet CSIRT [21.07.2022]

21.07.2022

Опубликованы подробности атаки группировки Conti на правительство Коста-Рики

Специалисты компании Advanced Intelligence (AdvIntel) опубликовали отчет об апрельской атаке группировки Conti на правительство Коста-Рики. Согласно отчету, точкой входа злоумышленников была система, принадлежащая Министерству финансов страны, к которой они получили доступ по VPN, используя скомпрометированные учетные данные. Это последняя атака Conti перед тем, как группа перешла к другой форме организации, которая основана на работе с другими группировками.


Новое вредоносное ПО Lightning Framework угрожает устройствам на базе Linux

Ранее неизвестное вредоносное ПО для систем Linux, получившее название «Lightning Framework» может использоваться для установки бэкдоров и руткитов на зараженных устройствах. Отчет о новом ВПО опубликовали исследователи из компании Intezer. Lightning Framework представляет собой модульное вредоносное ПО с поддержкой плагинов, которое использует SSH для связи с командным сервером, откуда скачивает нагрузку в полиморфно закодированных файлах конфигурации.


Atlassian исправила критическую уязвимость запрограммированных учетных данных в Confluence

Atlassian исправила критическую уязвимость жестко запрограммированных учетных данных в Confluence Server и Data Center, которая может позволить удаленным злоумышленникам, не прошедшим проверку подлинности, получить доступ к уязвимым серверам. Жестко закодированный пароль добавляется после установки приложения Questions for Confluence (версии 2.7.34, 2.7.35 и 3.0.2) для учетной записи пользователя с именем disabledsystemuser, который предназначен для помощи администраторам в переносе данных из приложения в Confluence Cloud. По данным Atlassian, в настоящее время приложение установлено на более чем 8000 серверов Confluence.