Дайджест Jet CSIRT [26.03.2021]

26.03.2021

Операторы вымогателя Hades атакуют организации в США

 

Исследователи из компании Accenture опубликовали подробности деятельности неизвестной группировки, использующей в своих атаках шифровальщик Hades. Активная фаза кампании длилась как минимум с декабря 2020 года до этого месяца. По данным экспертов, по крайней мере три крупные компании в США с годовой прибылью свыше 1$ миллиарда стали жертвами вымогателей. Профили атакованных компаний являются убедительным показателем того, что атаки носят целевой характер и направлены на получение крупных выплат.


ФБР раскрыла слабые места шифровальщика Mamba

 

Специалисты Федерального бюро расследований (ФБР) США обнаружили слабое место в процессе шифрования программы-вымогателя Mamba. Дело в том, что ВПО использует open-source программу DiskCryptor для шифрования системы жертвы, которая некоторое время хранит ключ для расшифровки в простом текстовом файле.


Solarwinds выпустили обновление для Orion, устраняющее возможность RCE

 

Разработчики компании Solarwinds выпустили крупное обновление безопасности 2020.2.5 для устранения множества уязвимостей, затрагивающих платформу Orion, которые были задействованы в атаках Solorigate. Наиболее серьезной является уязвимость удаленного выполнения кода через десериализацию JSON, которая может быть использована аутентифицированным злоумышленником.