Дайджест Jet CSIRT [29-31.05.2021]

29.05.2021

В ПЛК Siemens обнаружена RCE-уязвимость

 

Компания Siemens выпустила официальные обновления для исправления серьезной уязвимости CVE-2020-15782 в программируемых логических контроллерах (ПЛК) SIMATIC S7-1200 и S7-1500. Эксплуатация уязвимости позволяет злоумышленнику получить удаленный доступ к защищенным областям памяти и выполнить произвольный код. Проблема была обнаружена специалистами компании Claroty, которые проводили реверс-инжиниринг байт-кода MC7 / MC7 +, используемого для выполнения программ ПЛК.


Кибератака остановила крупнейшую в Австралии компанию мясной промышленности - JBS Foods

 

Генеральный директор JBS Australia Брент Иствуд (Brent Eastwood) подтвердил информацию о кибератаке, в результате которой, организация была вынуждена приостановить производство. Он не смог спрогнозировать, как долго будут закрыты скотобойни и другие объекты. В настоящее время специалисты компании работают над восстановлением своих систем. Подробности атаки пока не разглашаются.


Обнаружено новое вымогательское ПО, написанное на Golang

 

Аналитики компании Sophos обнаружили новую программу-вымогатель, написанную на языке программирования Go - Epsilon Red. ВПО было вручную доставлено ​​в качестве исполняемой нагрузки в атаке на американскую компанию. Все остальные компоненты на ранней стадии атаки представляли собой PowerShell-скрипты. Исследователи предполагают, что начальным вектором проникновения злоумышленников в сеть стал корпоративный сервер Microsoft Exchange. Впоследствии, злоумышленники использовали WMI-инструментарий для установки другого программного обеспечения на машины в сети, к которым они могли получить доступ с сервера Exchange.