Los expertos de Jet CSIRT han reunido las noticias clave de seguridad de la informaci贸n de la semana para usted nuevamente. Encabezando el TOP-3 fueron las noticias sobre los operadores del ransomware REvil, que extorsionan a Acer por un r茅cord de 50 millones de d贸lares. Tambi茅n en la colecci贸n est谩 el descubrimiento del grupo APT que atac贸 SolarWinds, y los primeros ataques exitosos en F5 BIG-IP y BIG-IQ a trav茅s de la vulnerabilidad CVE-2021-22986. Las tres noticias principales fueron recopiladas por Alexander Akhremchik, analista l铆der del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Informaci贸n Jet CSIRT, Jet Infosystems.
Lea m谩s debajo del corte.
Los operadores de ransomware REvil exigen 50 millones de d贸lares a Acer
BleepingComputer inform贸 que la informaci贸n sobre la subasta de documentos robados a Acer se public贸 en uno de los foros de piratas inform谩ticos. Entre los documentos robados se encuentran los estados financieros y las comunicaciones bancarias. Los empleados de la edici贸n francesa LegMagIT lograron descubrir que los operadores del ransomware REvil estaban detr谩s del ataque a Acer. Por el momento, los delincuentes exigen un r茅cord de 50 millones de d贸lares a la empresa afectada. Al mismo tiempo, seg煤n la nota de rescate, este precio se duplicar谩 el 28 de marzo.
Investigadores descubren grupo APT que atac贸 SolarWinds
Los expertos en seguridad de la informaci贸n de Prodraft han publicado un informe que detalla la investigaci贸n de las actividades de un nuevo grupo APT, al que llamaron SilverFish. Los expertos de Prodraft dicen que lograron obtener acceso a los servidores de los atacantes y muestras maliciosas que vinculan a SilverFish con el ataque a SolarWinds. Al mismo tiempo, algunos de estos servidores tambi茅n son utilizados por el grupo EvilCorp, que distribuye el malware Dridex y WastedLocker.
Los atacantes atacan sistemas F5 vulnerables: BIG-IP y BIG-IQ
Los especialistas de NCC Group han publicado informaci贸n sobre la identificaci贸n de los primeros ataques exitosos a las soluciones F5 BIG-IP y BIG-IQ a trav茅s de la vulnerabilidad CVE-2021-22986. Esta vulnerabilidad fue reportada previamente por el propio proveedor. Este CVE permite la ejecuci贸n remota de c贸digo arbitrario a trav茅s de la API REST de iControl en productos F5.