Дайджест Jet CSIRT [30.03.2021]

30.03.2021

Лаборатория Касперского опубликовала отчет о вредоносной кампании A41APT

 

Вредоносная APT-кампания была нацелена на ряд предприятий промышленности. Для доступа в инфраструктуру злоумышленники использовали уязвимость в Pulse Connect Secure для перехвата сеансов VPN или ранее украденные учетные данные. Кампания длилась с марта 2019 года по декабрь 2020 года, в большинстве случаев злоумышленники использовали безфайловые вредоносы, которые ранее не фиксировались в атаках.


Оператор вымогателя Ziggy анонсировал возврат средств своим жертвам

 

После февральского анонса о завершении деятельности и публикации ключей для расшифровки оператор программы вымогателя Ziggy опубликовал новость о старте возврата средств своим жертвам.


VMware опубликовала исправление для критической узявимости в vRealize Operation Manager

 

Обнаруженная уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, украсть учетные данные администратора за счет проблемы в обработке запросов на стороне сервера.