Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3 — удаление трояна Emotet со всех хостов, отзыв угроз группировкой REvil и кибератака на полицию Вашингтона. Новости на этой неделе выбирал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Правоохранители удалили троян Emotet со всех зараженных хостов
ИБ-специалисты правоохранительных органов, которые ранее получили доступ к инфраструктуре Emotet, запустили процедуру его удаления со всех атакованных хостов. По каналу распространения нагрузки был отправлен специальный файл EmotetLoader.dll, который удалил все созданные для закрепления Emotet сущности. По информации компании Malwarebytes, в настоящее время все ранее активные серверы Emotet отключены.
С сайта REvil пропали угрозы публикации украденных у Apple данных
На прошлой неделе операторы REvil заявили, что им удалось украсть данные поставщика Apple — компании Quanta Computer, — и угрожали опубликовать эти данные. Теперь мошенники удалили все ссылки, связанные с данным кейсом, из своего блога в даркнете. При этом преступники продолжают активно угрожать другим пострадавшим организациям. Причина удаления информации о взломе Quanta Computer остаётся неизвестной.
Группировка Babuk Locker атаковала системы полиции Вашингтона
Представители полиции подтвердили новостному порталу BleepingСomputer, что их системы были атакованы программой-вымогателем Babuk Locker. Операторы Babuk Locker заявили, что в результате атаки им удалось похитить более 250 Гб незашифрованных данных. Теперь злоумышленники угрожают опубликовать украденную информацию в течение трёх дней, если полиция не заплатит выкуп.
