Jet CSIRTスペシャリストが、重要な情報セキュリティニュースを再び収集しました。先週、MITRE ATT&CKナレッジベースを使用するための新しいガイドが公開され、企業に対するサイバー攻撃の新しい方法が発見され、JBSはREvilグループに身代金を支払いました。今週のニュースは、情報セキュリティインシデントの監視と対応センターであるJet CSIRT、JetInfosystemsのアナリストであるNikitaKomarovによって収集されました。
カットの下でもっと読む。
MITER ATT&CKナレッジベースの使用に関するガイドを更新しました
米国サイバーおよびインフラストラクチャセキュリティエージェンシー(CISA)は、サイバーインテリジェンスの専門家向けにMITRE ATT&CKナレッジベースを使用するための新しいガイドを公開しました。更新の理由は、エージェンシーによると、情報セキュリティの専門家が知識ベースの可能性を十分に活用していないためです。新しいガイダンスは、サイバー脅威アナリストが攻撃者の戦術、技術、手順をATT&CKのものと整合させるのに役立つように設計されています。
発見された企業に対するサイバー攻撃の新しい方法
カスペルスキーのスペシャリストは、大規模な組織に対する攻撃に対する新しいアプローチを発見しました。このアプローチの本質は、攻撃を実行するときに、サイバー犯罪者がGoogleChromeとWindows10で0日間のエクスプロイトを関連付けることです。この方法は、PuzzleMakerグループによって最初に使用されました。この方法では、サイバー犯罪者は最終的に被害者のデバイスでコードを正常に実行することができます。
JBSはREvilに身代金を支払った
同社は、以前に盗まれたデータの公開を防ぐために1,100万ドルを支払いました。当初、攻撃者は2250万ドルの身代金を要求しましたが、交渉の結果、価格は1,100万ドルに引き下げられました。本日現在、データ復旧用のデコーダーがJBSに引き渡されています。