Para ahli Jet CSIRT telah mengumpulkan kembali berita keamanan informasi utama minggu ini untuk Anda. Topping TOP-3 adalah berita tentang operator ransomware REvil, yang memeras rekor $ 50 juta dari Acer. Juga dalam koleksi tersebut adalah penemuan grup APT yang menyerang SolarWinds, dan serangan pertama yang berhasil pada F5 BIG-IP dan BIG-IQ melalui kerentanan CVE-2021-22986. Tiga berita teratas dikumpulkan oleh Alexander Akhremchik, analis terkemuka dari Pusat Pemantauan dan Tanggapan untuk Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Operator ransomware REvil menuntut $ 50 juta dari Acer
BleepingComputer melaporkan bahwa informasi tentang lelang dokumen yang dicuri dari Acer dipublikasikan di salah satu forum peretas. Di antara dokumen yang dicuri tersebut adalah laporan keuangan dan komunikasi perbankan. Karyawan LegMagIT edisi Prancis berhasil mengetahui bahwa operator ransomware REvil berada di balik serangan terhadap Acer. Saat ini, para penjahat menuntut rekor $ 50 juta dari perusahaan yang terkena dampak. Pada saat yang sama, menurut catatan tebusan, harga ini akan berlipat ganda pada 28 Maret.
Peneliti mengungkap kelompok APT yang menyerang SolarWinds
Pakar keamanan informasi dari Prodraft telah menerbitkan laporan yang merinci penyelidikan aktivitas grup APT baru, yang mereka beri nama SilverFish. Pakar Prodraft mengatakan mereka berhasil mendapatkan akses ke server penyerang dan sampel berbahaya yang menghubungkan SilverFish dengan serangan di SolarWinds. Pada saat yang sama, beberapa server ini juga digunakan oleh grup EvilCorp, yang mendistribusikan malware Dridex dan WastedLocker.
Penyerang menyerang sistem F5 yang rentan: BIG-IP dan BIG-IQ
Spesialis NCC Group telah menerbitkan informasi tentang identifikasi serangan pertama yang berhasil pada solusi F5 BIG-IP dan BIG-IQ melalui kerentanan CVE-2021-22986. Kerentanan ini sebelumnya dilaporkan oleh vendor itu sendiri. CVE ini memungkinkan eksekusi kode arbitrer jarak jauh melalui iControl REST API di produk F5.