Os especialistas em Jet CSIRT reuniram para você as principais notícias da semana em segurança da informação. No topo do TOP-3 estavam as notícias sobre os operadores do ransomware REvil, que extorquem um recorde de US $ 50 milhões da Acer. Também está na coleção a descoberta do grupo APT que atacou a SolarWinds e os primeiros ataques bem-sucedidos ao F5 BIG-IP e BIG-IQ por meio da vulnerabilidade CVE-2021-22986. As três principais notícias foram coletadas por Alexander Akhremchik, analista líder do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, Jet Infosystems.
Leia mais abaixo do corte.
Operadores de ransomware REvil exigem US $ 50 milhões da Acer
O BleepingComputer relatou que informações sobre o leilão de documentos roubados da Acer foram publicadas em um dos fóruns de hackers. Entre os documentos roubados estão demonstrativos financeiros e comunicações bancárias. Funcionários da edição francesa LegMagIT conseguiram descobrir que os operadores do ransomware REvil estavam por trás do ataque à Acer. No momento, os criminosos estão exigindo um recorde de US $ 50 milhões da empresa afetada. Ao mesmo tempo, segundo a nota de resgate, esse preço dobrará no dia 28 de março.
Pesquisadores descobrem grupo APT que atacou SolarWinds
Os especialistas em segurança da informação da Prodraft publicaram um relatório detalhando a investigação das atividades de um novo grupo APT, ao qual deram o nome de SilverFish. Os especialistas da Prodraft dizem que conseguiram obter acesso aos servidores dos invasores e a amostras maliciosas que vinculam o SilverFish ao ataque ao SolarWinds. Ao mesmo tempo, alguns desses servidores também são usados pelo grupo EvilCorp, que distribui o malware Dridex e WastedLocker.
Os invasores atacam sistemas F5 vulneráveis: BIG-IP e BIG-IQ
Os especialistas do Grupo NCC publicaram informações sobre a identificação dos primeiros ataques bem-sucedidos às soluções F5 BIG-IP e BIG-IQ por meio da vulnerabilidade CVE-2021-22986. Esta vulnerabilidade foi relatada anteriormente pelo próprio fornecedor. Este CVE permite a execução remota de código arbitrário por meio da API REST iControl em produtos F5.