Более 200 компаний из США, являющихся клиентами Kaseya Corp судя по всему подверглись атаке с шифрованием, как обычно, в этот раз исследованием занимается Huntress Labs и они уверенно считают что это дело рук REvil, которых традиционно считают бандой русских хакеров.
Кажется назревает вторая волна сериала “русские хакеры”, поэтому ссылки две
1. для нормальных людей https://www.bbc.com/news/world-us-canada-57703836
2. немного технических подробностей и сэмплов с исследованых машин (в том числе та самая библиотека, которая подгружалась в Windows Defender и выполняла всю работу) https://twitter.com/vxunderground/status/1411058433558786049
Кажется назревает вторая волна сериала “русские хакеры”, поэтому ссылки две
1. для нормальных людей https://www.bbc.com/news/world-us-canada-57703836
2. немного технических подробностей и сэмплов с исследованых машин (в том числе та самая библиотека, которая подгружалась в Windows Defender и выполняла всю работу) https://twitter.com/vxunderground/status/1411058433558786049
BBC News
US companies hit by 'colossal' cyber-attack
A cyber-security firm says it believes the Russia-linked REvil ransomware gang is responsible.