Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Екатерина Быстрова 19 Июля 2021 - 10:17

...

Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA).

Основное беспокойство, по словам CISA, вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий.

Совсем недавно компания SonicWall опубликовала и параллельно разослала заказчикам «срочное уведомление, касающееся безопасности». Чуть позже глава Coveware Билл Зигель присоединился к предупреждению CISA, указывая на разворачивавшуюся кампанию операторов шифровальщика.

Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства.

Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания — дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.

Кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр — CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.

Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.