Дайджест Jet CSIRT [29.07.2021]

29.07.2021

Вымогательская группировка DopplePaymer сменила название на Grief

 

Информация о новой группировке появилась в начала июня. Злоумышленники используют один и тот же формат зашифрованного файла, одинаковые каналы распространения и работают по модели «вымогательское ПО как услуга», что и DoppelPaymer. Дополнительно к этому специалисты из Zscaler обнаружили раннюю версию вымогательского ПО Grief, которое имеет схожий код и использует в записке с требованием выкупа URL-адрес портала DoppelPaymer.


Palo Alto рассказала о новой версии ВПО PlugX под названием Thor

 

Новый вариант вредоноса имеет большой функционал, позволяющий злоумышленникам следить за жертвой, удаленно взаимодействовать с системой и проводить обновление вредоносного ПО. В рамках распространения новой версии атакующие эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange.


Опубликован топ эксплуатируемых уязвимостей в рамках атак за последние два года

 

Агенства кибербезопасности США, Великобритании и Австралии опубликовали топ-30 самых эксплуатируемых уязвимостей за последние два года в рамках реальных атак. Бюллетень содержит в себе информацию об обновлениях и потенциальных решениях проблем и индикаторы компрометации, выявленные в рамках таких атак. Стоит отметить, что в данный топ попали уязвимости, опубликованные еще в 2017 и 2018 году.