Os especialistas do Jet CSIRT prepararam para você outra coleção de notícias importantes sobre segurança da informação na sexta-feira. Hoje no TOP-3 - a remoção do trojan Emotet de todos os hosts, o recall de ameaças do grupo REvil e um ataque cibernético à polícia de Washington. A notícia desta semana foi escolhida por Alexander Akhremchik, analista líder do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, Jet Infosystems.
Leia mais abaixo do corte.
Os aplicadores da lei removeram o Trojan Emotet de todos os hosts infectados
Especialistas em segurança da informação de agências de aplicação da lei, que já haviam obtido acesso à infraestrutura Emotet, lançaram um procedimento para removê-la de todos os hosts atacados. Um arquivo especial EmotetLoader.dll foi enviado através do canal de distribuição de carga, que excluiu todas as entidades criadas para consertar o Emotet. De acordo com o Malwarebytes, todos os servidores Emotet ativos anteriormente estão offline.
Ameaças de publicar dados roubados da Apple desapareceram do site REvil
Na semana passada, os operadores REvil disseram que roubaram dados do fornecedor da Apple, Quanta Computer, e ameaçaram divulgar os dados. Agora, os golpistas removeram todos os links relacionados a este caso de seu blog na darknet. Ao mesmo tempo, os criminosos continuam a ameaçar ativamente outras organizações afetadas. A razão para a remoção do jailbreak do Quanta Computer permanece desconhecida.
Babuk Locker atacou os sistemas policiais de Washington
Policiais confirmaram ao portal de notícias BleepingComputer que seus sistemas foram atacados pelo ransomware Babuk Locker. Os operadores do Babuk Locker disseram que conseguiram roubar mais de 250 GB de dados não criptografados como resultado do ataque. Os agressores agora ameaçam publicar as informações roubadas dentro de três dias se a polícia não pagar o resgate.