Spesialis Jet CSIRT telah mempersiapkan untuk Anda kumpulan berita keamanan informasi penting pada hari Jumat. Hari ini di TOP-3 - penghapusan trojan Emotet dari semua host, penarikan kembali ancaman oleh kelompok REvil dan serangan dunia maya terhadap polisi Washington. Berita minggu ini dipilih oleh Alexander Akhremchik, analis terkemuka dari Pusat Pemantauan dan Respon terhadap Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Penegak hukum menghapus Trojan Emotet dari semua host yang terinfeksi
Spesialis keamanan informasi dari lembaga penegak hukum, yang sebelumnya memperoleh akses ke infrastruktur Emotet, meluncurkan prosedur untuk menghapusnya dari semua host yang diserang. File khusus EmotetLoader.dll dikirim melalui saluran distribusi beban, yang menghapus semua entitas yang dibuat untuk memperbaiki Emotet. Menurut Malwarebytes, semua server Emotet yang sebelumnya aktif saat ini sedang offline.
Ancaman untuk mempublikasikan data yang dicuri dari Apple menghilang dari situs web REvil
Pekan lalu, operator REvil mengatakan mereka telah mencuri data dari pemasok Apple, Quanta Computer, dan mengancam akan merilis data tersebut. Sekarang para scammer telah menghapus semua tautan yang terkait dengan kasus ini dari blog mereka di darknet. Pada saat yang sama, penjahat terus aktif mengancam organisasi lain yang terkena dampak. Alasan penghapusan jailbreak Quanta Computer masih belum diketahui.
Babuk Locker menyerang sistem polisi Washington
Petugas polisi mengonfirmasi ke portal berita BleepingComputer bahwa sistem mereka diserang oleh ransomware Babuk Locker. Operator Babuk Locker mengatakan mereka mampu mencuri lebih dari 250 GB data tidak terenkripsi sebagai akibat dari serangan itu. Para penyerang sekarang mengancam akan mempublikasikan informasi yang dicuri dalam waktu tiga hari jika polisi tidak membayar uang tebusan.