Jet CSIRTスペシャリストは、重要な情報セキュリティニュースの別の金曜日のコレクションを用意しました。今日のTOP-3では、すべてのホストからのEmotetトロイの木馬の削除、REvilグループによる脅威のリコール、ワシントン警察へのサイバー攻撃。今週のニュースは、情報セキュリティインシデントの監視と対応センターの主要アナリストであるAlexanderAkhremchikによって選ばれました。JetCSIRT、JetInfosystems。
カットの下でもっと読む。
法執行機関は、感染したすべてのホストからEmotetトロイの木馬を削除しました
以前にEmotetインフラストラクチャにアクセスしていた法執行機関の情報セキュリティスペシャリストは、攻撃されたすべてのホストからEmotetインフラストラクチャを削除する手順を開始しました。特別なファイルEmotetLoader.dllが負荷分散チャネルを介して送信され、Emotetを修正するために作成されたすべてのエンティティが削除されました。Malwarebytesによると、以前にアクティブだったEmotetサーバーはすべて現在オフラインです。
Appleから盗まれたデータを公開する脅威がREvilのWebサイトから消えました
先週、REvilのオペレーターは、AppleのサプライヤーであるQuanta Computerからデータを盗んだと述べ、データを公開すると脅迫した。これで、詐欺師はこの事件に関連するすべてのリンクをダークネット上のブログから削除しました。同時に、犯罪者は影響を受ける他の組織を積極的に脅迫し続けています。QuantaComputerの脱獄が削除された理由は不明のままです。
バブクロッカーがワシントンの警察システムを攻撃した
警察当局は、BleepingComputerニュースポータルに対して、システムがBabukLockerランサムウェアによって攻撃されていることを確認しました。Babuk Lockerのオペレーターは、攻撃の結果、250GBを超える暗号化されていないデータを盗むことができたと述べています。攻撃者は、警察が身代金を支払わない場合、盗まれた情報を3日以内に公開すると脅迫しています。