Дайджест Jet CSIRT [21-24.02.2021]

21.02.2021

Группировка APT31 использовала эксплоит АНБ за несколько лет до утечки Shadow Brokers

 

По информации от специалистов Check Point китайские киберпреступники воспроизвели функционал украденного эксплоита EpMe еще в 2013 году. Напомним, что EpMe эксплуатировал уязвимость CVE-2017-0005, которая позволяет повысить привилегии в ОС с Windows XP до Windows 8 и была обнаружена в результате утечки Shadow Brokers.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 12 по 19 февраля.


Cisco Talos опубликовала отчет о группировке Gamaredon

 

Группировка, действующая как минимум с 2013 года, обладает чрезвычайно агрессивным поведением, подвергая атакам различные организации по всему миру. Cisco Talos отмечает, что данная группа невероятно активна и находится на одном уровне с самыми известными APT-группировками.


VMware выпустила обновление, исправляющее ряд уязвимостей в продуктах VMware ESXi and vCenter Server

 

Исправленные уязвимости позволяют удаленному злоумышленнику произвести выполнение произвольного кода в vCenter Server, вызвать переполнение кучи в службе OpenSLP и тем самым произвести удаленное выполнение кода в ESXi. Разработчик ПО рекомендует незамедлительно произвести обновление систем.