Les spécialistes de Jet CSIRT ont à nouveau collecté pour vous des informations clés sur la sécurité. Au cours de la semaine dernière, un nouveau guide d'utilisation de la base de connaissances MITRE ATT & CK a été publié, une nouvelle méthode de cyberattaques contre les entreprises a été découverte et JBS a payé une rançon au groupe REvil. Les nouvelles de cette semaine ont été recueillies par Nikita Komarov, analyste au Centre de surveillance et de réponse aux incidents de sécurité de l'information Jet CSIRT, Jet Infosystems.
En savoir plus sous la coupe.
Mise à jour du guide d'utilisation de la base de connaissances MITRE ATT & CK publiée
La US Cyber and Infrastructure Security Agency (CISA) a publié un nouveau guide d'utilisation de la base de connaissances MITRE ATT & CK pour les experts en cyber intelligence. La raison de la mise à jour était que, selon l'agence, les spécialistes de la sécurité de l'information n'utilisent pas pleinement le potentiel de la base de connaissances. Le nouveau guide est conçu pour aider les analystes des cybermenaces à aligner les tactiques, techniques et procédures des attaquants sur celles d'ATT & CK.
Découverte d'une nouvelle méthode de cyberattaques contre les entreprises
Les spécialistes de Kaspersky Lab ont découvert une nouvelle approche des attaques contre les grandes organisations. L'essence de l'approche est que lors de la réalisation d'attaques, les cybercriminels associent des exploits pour 0-day dans Google Chrome et Windows 10. Cette méthode a d'abord été utilisée par le groupe PuzzleMaker. Avec cette méthode, les cybercriminels parviennent finalement à exécuter avec succès du code sur les appareils de leurs victimes.
JBS a payé une rançon à REvil
L'entreprise a payé 11 millions de dollars pour empêcher la publication de données précédemment volées. Initialement, les assaillants ont demandé une rançon d'un montant de 22,5 millions de dollars, mais après négociations, le prix a été réduit à 11 millions de dollars. A ce jour, un décodeur pour la récupération de données a été remis à JBS.