Сегодня в ТОП-3 — публикация мастер-ключей для дешифровки вымогателей Maze, Egregor и Sekhmet, распространение ВПО под видом дистрибутива Windows 11 и новый накопительный пакет обновлений от Microsoft. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Опубликованы мастер-ключи для дешифровки вымогателей Maze, Egregor и Sekhmet

Неизвестный опубликовал на форуме BleepingComputer пост о завершении работы вымогателей и оставил ссылку на архив, содержащий в общей сложности 59 мастер-ключей и исходный код вредоноса Moyv. Исследователи уже проверили опубликованные ключи и подтвердили возможность расшифровки файлов с их помощью, а также выпустили дешифровщик. Напомним, что Maze существовала с 2019 года и одной из первых начала использовать тактику двойного вымогательства, когда группировка не только шифрует данные жертвы, но и угрожает опубликовать их в случае неуплаты.

Злоумышленники распространяют ВПО под видом дистрибутива Windows 11

Исследователи обнаружили вредоносную кампанию по распространению инфостилера RedLine с использованием поддельного дистрибутива Windows 11. Мошеннический сайт копирует стиль официального сайта Microsoft и предлагает загрузить установщик новой операционной системы. В ходе загрузки пользователь получает вредоносный ZIP-архив, который содержит в себе исполняемый файл, производящий скачивание полезной нагрузки вредоноса.

Microsoft выпустила ежемесячный накопительный пакет обновлений

Февральское обновление закрывает в общей сложности 57 уязвимостей различной критичности. Среди важных угроз отмечены RCE-уязвимости в SharePoint, Windows DNS Server, Dynamics GP, Microsoft Office. Также стоит обратить внимание на уязвимость локального повышения привилегий (LPE) с использованием Windows Kernel и группу LPE-уязвимостей в сервисе печати (Spooler), по одной из которых уже была выпущена статья с подробностями и PoC-код.