Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya

Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya

Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya

На конференции DEF CON 33 прозвучало неожиданное заявление от человека, причастного к одной из самых громких кибератак последних лет. Осуждённый участник группировки REvil Ярослав Васинский обвинил российские власти в причастности к атаке на компанию Kaseya в 2021 году.

Об этом рассказали Джон ДиМаджио, главный стратег по разведке угроз в Analyst1, и Джон Фоккер, руководитель направления киберразведки в Trellix, во время своей сессии 9 августа.

Они напомнили, что REvil — одна из самых известных кибербанд, работающих по схеме «вымогатель как услуга» (ransomware-as-a-service, RaaS), за плечами которой атаки на Acer, мясоперерабатывающего гиганта JBS S.A. и десятки других крупных компаний.

Но в центре обсуждения оказалась именно атака на Kaseya — поставщика ПО для удалённого управления ИТ-инфраструктурой.

В июле 2021 года REvil использовала уязвимость в продукте Kaseya VSA и через цепочку поставок заразила более тысячи компаний по всему миру. Позже, в ноябре, Минюст США обнародовал обвинения против двух предполагаемых участников — россиянина Евгения Полянина и Ярослава Васинского. Последнего арестовали в Польше, а в 2022 году экстрадировали в США.

В 2024 году американский суд приговорил Васинского к более чем 13 годам тюрьмы и штрафу свыше $16 миллионов за участие в более чем 2,5 тысячах атак с общими требованиями выкупа на сумму более $700 миллионов.

И вот теперь, спустя годы, он утверждает, что за операцией против Kaseya якобы стояли российские власти.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru