Spesialis Jet CSIRT kembali mengumpulkan berita keamanan informasi penting untuk Anda. Selama seminggu terakhir, panduan baru untuk menggunakan basis pengetahuan MITER ATT & CK diterbitkan, metode baru serangan siber pada perusahaan ditemukan, dan JBS membayar uang tebusan kepada grup REvil. Berita minggu ini dikumpulkan oleh Nikita Komarov, seorang analis di Center for Monitoring and Response to Information Security Incidents Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Panduan yang Diperbarui untuk Menggunakan Basis Pengetahuan MITRE ATT & CK Diterbitkan
Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menerbitkan panduan baru untuk menggunakan basis pengetahuan MITRE ATT & CK untuk pakar intelijen siber. Alasan pembaruan itu, menurut agensi, spesialis keamanan informasi tidak sepenuhnya menggunakan potensi basis pengetahuan. Panduan baru ini dirancang untuk membantu analis ancaman dunia maya menyelaraskan taktik, teknik, dan prosedur penyerang dengan taktik, teknik, dan prosedur ATT & CK.
Metode baru serangan dunia maya terhadap perusahaan ditemukan
Spesialis Kaspersky Lab telah menemukan pendekatan baru untuk menyerang organisasi besar. Inti dari pendekatan ini adalah ketika melakukan serangan, penjahat dunia maya mengaitkan eksploitasi selama 0 hari di Google Chrome dan Windows 10. Metode ini pertama kali digunakan oleh pengelompokan PuzzleMaker. Dengan metode ini, penjahat dunia maya akhirnya berhasil mengeksekusi kode pada perangkat korban mereka.
JBS membayar tebusan kepada REvil
Perusahaan membayar $ 11 juta untuk mencegah publikasi data yang dicuri sebelumnya. Awalnya, para penyerang meminta uang tebusan sebesar $22,5 juta, namun setelah negosiasi, harganya diturunkan menjadi $11 juta. Sampai hari ini, decoder untuk pemulihan data telah diserahkan ke JBS.