ТОП-3 ИБ-событий недели по версии Jet CSIRT
Эксперты Jet CSIRT снова собрали для вас ключевые новости информационной безопасности за неделю. Возглавила ТОП-3 новость об операторах шифровальщика REvil, которые вымогают рекордные 50 миллионов долларов у Acer. Также в подборке – обнаружение APT-группировки, которая атаковала SolarWinds, и первые успешные атаки на F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Тройку главных новостей собрал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Операторы шифровальщика REvil требуют 50 миллионов долларов от компании Acer
Издание BleepingComputer рассказало о том, что на одном из хакерских форумов была опубликована информация об аукционе украденной у Acer документации. Среди украденных документов – финансовая отчётность и банковские коммуникации. Сотрудникам французского издания LegMagIT удалось выяснить, что за атакой на Acer стоят операторы шифровальщика REvil. В настоящий момент преступники требуют от пострадавшей компании рекордные 50 миллионов долларов. При этом, согласно ransom-note, 28 марта эта цена удвоится.
Исследователи раскрыли APT-группировку, которая атаковала SolarWinds
ИБ-эксперты из компании Prodraft опубликовали отчёт с деталями расследования деятельности новой APT-группировки, которой они дали название SilverFish. Специалисты Prodraft заявляют, что им удалось получить доступ к серверам злоумышленников и вредоносным сэмплам, которые связывают SilverFish с атакой на компанию SolarWinds. При этом некоторые из этих серверов также используются группировкой EvilCorp, распространяющей ВПО Dridex и WastedLocker.
Злоумышленники атакуют уязвимые системы F5: BIG-IP и BIG-IQ
Специалисты компании NCC Group опубликовали информацию о выявлении первых успешных атак на решения F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Об этой уязвимости ранее сообщал сам вендор. Данная CVE позволяет удаленно выполнить произвольный код через iControl REST API в продуктах F5.