Дайджест Jet CSIRT [30.04.2021]

30.04.2021

Злоумышленники атакуют SonicWall VPN, используя 0-day уязвимости

В корпоративном блоге компании FireEye появилась информация о новой финансово мотивированной кампании группировки UNC2447, в которой эксплуатировалась 0-day уязвимость SonicWall VPN. Атакующие разворачивали сложное вредоносное ПО, известное как SOMBRAT. Эксперты считают, что преступники использовали SOMBRAT для внедрения ранее недокументированного вымогательского ПО.


Microsoft сообщила об уязвимости IoT-устройств BadAlloc

Исследовательская группа по безопасности Azure Defender для IoT (Section 52) компании Microsoft, недавно обнаружила ряд критических уязвимостей распределения памяти в устройствах IoT и OT, которые злоумышленники могут использовать для выполнения вредоносного кода или вызова отказа в обслуживании системы. Эксперты обнаружили более 25 RCE-уязвимостей,  затрагивающих широкий спектр сегментов, от потребительского и медицинского Интернета вещей до промышленных IoT-систем управления.


QNAP предупреждает пользователей NAS-систем об атаках шифровальщика AgeLocker

В бюллетени безопасности, опубликованном на сайте компании, сообщается, что исследовательская группа QNAP обнаружила образцы вымогателя AgeLocker, которые могут быть нацелены на устройства QNAP NAS. Специалисты советуют обновить продукты QTS или QuTS hero, а также все установленные приложения до последних версий, чтобы избежать возможных атак.