Los especialistas de Jet CSIRT han preparado para usted otra colección de viernes de noticias clave sobre seguridad de la información. Hoy en el TOP-3: la eliminación del troyano Emotet de todos los hosts, el retiro de amenazas por parte del grupo REvil y un ataque cibernético a la policía de Washington. Las noticias de esta semana fueron elegidas por Alexander Akhremchik, un analista líder del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
Los agentes de la ley eliminaron el troyano Emotet de todos los hosts infectados
Los especialistas en seguridad de la información de las fuerzas del orden, que previamente habían obtenido acceso a la infraestructura de Emotet, iniciaron un procedimiento para eliminarlo de todos los hosts atacados. Se envió un archivo especial EmotetLoader.dll a través del canal de distribución de carga, que eliminó todas las entidades creadas para reparar Emotet. Según Malwarebytes, todos los servidores Emotet previamente activos están actualmente fuera de línea.
Las amenazas de publicar datos robados de Apple desaparecieron del sitio web de REvil
La semana pasada, los operadores de REvil dijeron que habían robado datos del proveedor de Apple, Quanta Computer, y amenazaron con divulgarlos. Ahora los estafadores han eliminado todos los enlaces relacionados con este caso de su blog en la darknet. Al mismo tiempo, los delincuentes continúan amenazando activamente a otras organizaciones afectadas. El motivo de la eliminación del jailbreak de Quanta Computer sigue siendo desconocido.
Babuk Locker atacó los sistemas policiales de Washington
Los oficiales de policía confirmaron al portal de noticias BleepingComputer que sus sistemas fueron atacados por el ransomware Babuk Locker. Los operadores de Babuk Locker dijeron que pudieron robar más de 250 GB de datos no cifrados como resultado del ataque. Los atacantes ahora amenazan con publicar la información robada en un plazo de tres días si la policía no paga el rescate.