[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
18-Июн-2021 18:34


Сегодня в подборке новостей Jet CSIRT — атака REvil на военного подрядчика Пентагона, прекращение деятельности вымогателя Avaddon и взлом web-сайта производителя систем видеонаблюдения Dahua. ТОП-3 собрал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
REvil атаковала военного подрядчика Пентагона
Группировке REvil удалось получить доступ к системам организации Sol Oriens, которая является консультантом Пентагона по вопросам ядерной безопасности. По словам представителя Sol Oriens, злоумышленникам удалось похитить платежные документы по контрактам, описание проектов, ведомости заработной платы. При этом нет никаких свидетельств того, что атакующим удалось получить доступ к секретной информации.
Вымогатель Avaddon прекратил свою деятельность
А журналисты получили анонимное сообщение с ссылкой на архив, содержащий в себе файл с 2934 ключами дешифрования вымогателя Avaddon. На основе полученных данных специалисты Emsisoft разработали средство для дешифровки. В настоящий момент все сайты Avaddon в даркнете отключены. По каким причинам группировка решила выйти из «бизнеса» пока неизвестно. По одной из версий, к этому привело то, что после ряда громких атак правоохранительные органы начали предпринимать активные действия по борьбе с вымогательским ПО.
Партнеры DarkSide взломали web-сайт производителя систем видеонаблюдения Dahua
Группировка, отслеживаемая как UNC2465, взломала web-ресурс производителя камер видеонаблюдения и осуществила подмену легитимного ПО Dahua SmartPSS для Windows на его вредоносную версию. При установке зараженного приложения в системе запускается бэкдор SMOKEDHAM.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 06:34
Часовой пояс: UTC + 5