Более 200 компаний из США, являющихся клиентами Kaseya Corp судя по всему подверглись атаке с шифрованием, как обычно, в этот раз исследованием занимается Huntress Labs и они уверенно считают что это дело рук REvil, которых традиционно считают бандой русских хакеров.
Кажется назревает вторая волна сериала “русские хакеры”, поэтому ссылки две
1. для нормальных людей
https://www.bbc.com/news/world-us-canada-577038362. немного технических подробностей и сэмплов с исследованых машин (в том числе та самая библиотека, которая подгружалась в Windows Defender и выполняла всю работу)
https://twitter.com/vxunderground/status/1411058433558786049