Сегодня в подборке новостей Jet CSIRT — атака REvil на военного подрядчика Пентагона, прекращение деятельности вымогателя Avaddon и взлом web-сайта производителя систем видеонаблюдения Dahua. ТОП-3 собрал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
REvil атаковала военного подрядчика Пентагона
Группировке REvil удалось получить доступ к системам организации Sol Oriens, которая является консультантом Пентагона по вопросам ядерной безопасности. По словам представителя Sol Oriens, злоумышленникам удалось похитить платежные документы по контрактам, описание проектов, ведомости заработной платы. При этом нет никаких свидетельств того, что атакующим удалось получить доступ к секретной информации.
Вымогатель Avaddon прекратил свою деятельность
А журналисты получили анонимное сообщение с ссылкой на архив, содержащий в себе файл с 2934 ключами дешифрования вымогателя Avaddon. На основе полученных данных специалисты Emsisoft разработали средство для дешифровки. В настоящий момент все сайты Avaddon в даркнете отключены. По каким причинам группировка решила выйти из «бизнеса» пока неизвестно. По одной из версий, к этому привело то, что после ряда громких атак правоохранительные органы начали предпринимать активные действия по борьбе с вымогательским ПО.
Партнеры DarkSide взломали web-сайт производителя систем видеонаблюдения Dahua
Группировка, отслеживаемая как UNC2465, взломала web-ресурс производителя камер видеонаблюдения и осуществила подмену легитимного ПО Dahua SmartPSS для Windows на его вредоносную версию. При установке зараженного приложения в системе запускается бэкдор SMOKEDHAM.