Дайджест Jet CSIRT [30.01-01.02.2021]

30.01.2021

Операторы шифровальщика Fonix прекратили его распространение и раскрыли мастер-ключ для расшифровки

 

Злоумышленники, стоящие за распространением программы-вымогателя Fonix, свернули свою активность и выложили в открытый доступ инструмент для дешифрования, инструкции, а также мастер-ключ, используемый в программе-вымогателе. На текущий момент эксперты компании Emisoft разрабатывают более совершенный дешифровальщик, в связи с чем, пострадавшим пользователям не рекомендуют использовать выложенные злоумышленниками инструменты, поскольку они могут содержать встроенное ВПО.


Специалистами NCC Group выявлены активные попытки эксплуатации 0-day в шлюзах SonicWall

Эксперты в области информационной безопасности из NCC Group предупреждают об активных попытках эксплуатации уязвимости нулевого дня в сетевых устройствах SonicWall. Информация о данной уязвимости уже публиковалась в дайджесте на прошлой неделе. Чтобы не спровоцировать волну атак на устройства производителя, специалисты не раскрывают подробности атаки, однако уточняют, что вся информация о зафиксированных попытках эксплуатации, уже передана в SonicWall. Информация об уязвимости и рекомендации по её смягчению были опубликованы на сайте производителя.


Исследователи из ESET сообщили о новой атаке на цепочку поставок через эмулятор NoxPlayer

 

Специалисты из компании ESET раскрыли детали расследования, в ходе которого им удалось обнаружить новую атаку в цепочке поставок, ставящую под угрозу процесс обновления эмулятора ОС Android – NoxPlayer, компании BigNox. Обычно данное программное обеспечение используется геймерами для запуска мобильных игр на рабочих станциях под управлением ОС Windows и MacOS. В рамках исследования атаки было обнаружено три различных семейства вредоносных программ. По данным телеметрии ESET, только 5 пользователей получили вредоносное обновление, что говорит о целенаправленном характере атаки.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 22 по 29 января.