Дайджест Jet CSIRT [30.06.2021]

30.06.2021

Хакеры скрывались в центральном банке Дании в течение 7 месяцев

 

IT-инфраструктура Центрального банка Дании оказались скомпрометирована в результате хакерской атаки на цепочку поставок SolarWinds. Преступники внедрили в сеть банка бэкдор, который оставался работоспособным в течение семи месяцев. Представители Центрального банка заявили, что не обнаружили каких-либо доказательств компрометации.


Опубликован дешифратор вымогателя Lorenz

 

Голландская компания по кибербезопасности Tesorion выпустила бесплатный дешифратор для вымогателя Lorenz, жертвой которого стали более десятка компаний. К сожалению, дешифратор может расшифровать только некоторые типы файлов: Office, PDF, распространенные типы изображений и видео.


Хакеры используют 0-day уязвимость для сброса настроек и удаления данных My Book Live

 

По информации от компании Censys, злоумышленники использовали 0-day уязвимость в прошивке устройств My Book Live, которая позволяла выполнить сброс настроек до заводских. В ходе анализа кода прошивки, оказалось, что разработчики по какой-то причине закомментировали строки, связанные с проверкой пароля пользователя перед сбросом настроек. Параллельно исследователям удалось установить, что другие злоумышленники массово использовали уязвимость удаленного выполнения кода (CVE-2018-18472), чтобы заразить устройства My Book Live и сделать их частью ботнета Linux.Ngioweb.27. Предположительно, действия по сбросу настроек до заводских являются частью борьбы за влияние между ботнет группировками.