Ιανουάριος 7th, 2022Η CyberHoot διερεύνησε μια νέα μορφή κακόβουλου λογισμικού γνωστή ως Malsmoke. Αυτό το κακόβουλο λογισμικό εκμεταλλεύεται ένα ευπάθεια με τον τρόπο που η Microsoft ψηφιακές υπογραφές έναν συγκεκριμένο τύπο αρχείου. Η εταιρεία πληροφοριών για κυβερνοαπειλές Check Point Research, αναφέρει ότι Η επίθεση χρησιμοποιεί το διαβόητο τραπεζικό κακόβουλο λογισμικό Zloader για να κλέψουν διαπιστευτήρια λογαριασμού και άλλα προσωπικά δεδομένα. Το κακόβουλο λογισμικό έχει ήδη μολύνει 2,170 μοναδικά μηχανήματα που κατέβασαν το κακόβουλο λογισμικό Atera αρχείο που εμπλέκεται στην εκμετάλλευση. Τα περισσότερα από τα θύματα βρίσκονται στις ΗΠΑ και τον Καναδά, αλλά η εκστρατεία έχει πλήξει περισσότερες από 100 άλλες χώρες, συμπεριλαμβανομένης της Ινδίας, της Γερμανίας, της Ρωσίας και του Ηνωμένου Βασιλείου. Η CyberHoot αποφάσισε να μοιραστεί αυτήν την συμβουλευτική ειδοποίηση με τους διαχειριστές μας για λόγους ευαισθητοποίησης.
Για την πλειονότητα των Παρόχων Διαχειριζόμενων Υπηρεσιών που υπάρχουν, υπάρχει πολύ μικρός κίνδυνος για το Atera RMM. Οι τρεις μεγάλες λύσεις RMM - Connectwise, Datto και Kaseya, δεν διατρέχουν κίνδυνο από αυτό το θέμα ευπάθειας. Ωστόσο, είναι πάντα χρήσιμο να γνωρίζετε περισσότερα για το τι κάνουν οι χάκερ, οπότε συνεχίστε να διαβάζετε.
Η Check Point δήλωσε ότι η καμπάνια, η οποία εμφανίστηκε για πρώτη φορά στις αρχές Νοεμβρίου 2021, χρησιμοποιεί νόμιμο λογισμικό απομακρυσμένης διαχείρισης για πρόσβαση στον υπολογιστή-στόχο. Από εκεί, οι εισβολείς εκμεταλλεύονται τη μέθοδο επαλήθευσης ψηφιακής υπογραφής της Microsoft για να εισάγουν το κακόβουλο ωφέλιμο φορτίο τους σε ένα υπογεγραμμένο αρχείο DLL των Windows, παρακάμπτοντας τις άμυνες ασφαλείας.
Συγκεκριμένα, η καμπάνια ξεκινά με την εγκατάσταση του Λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης Atera σε έναν υπολογιστή-στόχο. Ένα νόμιμο απομακρυσμένο εργαλείο που χρησιμοποιείται από επαγγελματίες πληροφορικής, το προϊόν της Atera προσφέρει μια δωρεάν δοκιμαστική περίοδο 30 ημερών για νέους χρήστες, μια επιλογή που οι εισβολείς πιθανότατα χρησιμοποιούν για να αποκτήσουν αρχική πρόσβαση. Μόλις εγκατασταθεί το προϊόν, οι χειριστές έχουν τον πλήρη έλεγχο του συστήματος για να εκτελούν σενάρια και να ανεβάζουν ή να κατεβάζουν αρχεία.
Για να σας βοηθήσει να προστατεύσετε τον εαυτό σας και τον οργανισμό σας από αυτό το συγκεκριμένο exploit, η Check Point σας συμβουλεύει να υποβάλετε αίτηση Ενημέρωση της Microsoft για αυστηρή επαλήθευση Authenticode.
Για τους παρόχους υπηρεσιών MSP που χρησιμοποιούν το Datto RMM, προσφέρουν μια οθόνη για να ελέγχουν την παρουσία αυτού του παράγοντα. Το στοιχείο (Atera Agent Monitor/Uninstaller [WIN]) είναι διαθέσιμο στο ComStore και μπορεί να αναπτυχθεί αμέσως.
Ειδοποίηση Ομάδας Ασφάλειας Πληροφοριών Datto: Συμβουλευτική Atera για MSPs
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
