Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA).

Основное беспокойство, по словам CISA, вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий.

Совсем недавно компания  SonicWall опубликовала и параллельно разослала заказчикам «срочное уведомление, касающееся безопасности». Чуть позже глава Coveware Билл Зигель присоединился к предупреждению CISA, указывая на разворачивавшуюся кампанию операторов шифровальщика.

Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства.

Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания — дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.

Кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр — CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.

Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут ввести штрафы до 1 млн рублей за расчеты в криптовалюте

В Госдуме РФ находятся на рассмотрении поправки к КоАП, устанавливающие штрафы за использование крипты в качестве средства платежа внутри страны. Для физлиц вилка составит от 100 тыс. до 200 тыс. руб., для юрлиц — от 700 тыс. до 1 млн рублей.

Об этом стало известно из выступления директора юридического департамента Банка России Андрея Медведева на XIII Петербургском международном юридическом форуме. Согласно законопроекту, подготовленному регулятором совместно с Минфином, в КоАП появится посвященная криптовалюте статья 15.49.

Докладчик также напомнил о возможности конфискации цифровых финансовых активов (ЦФА) в случае правонарушения — в прошлом месяце правительство одобрило соответствующие изменения в УК.

Платить криптовалютой в России запрещено законом о ЦФА (№ 259-ФЗ от 31.07.2020). Исключение составляет использование крипты во внешнеторговых расчетах в рамках экспериментального правового режима (ЭПР).

Центробанк также не против инвестирования в криптовалюты внутри страны, но допускает эту возможность лишь для «квалифицированных» участников рынка (крупных инвесторов). По мнению регулятора, им к тому же можно разрешить проводить торги в рамках ЭПР.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru