7 de enero de 2022.CyberHoot ha investigado una nueva forma de malware conocida como Malsmoke. Este malware se aprovecha de... vulnerabilidad en la forma en que Microsoft firma digitalmente un tipo de archivo específico. La firma de inteligencia sobre ciberamenazas Check Point Research afirma que El ataque utiliza el infame malware bancario Zloader Para robar credenciales de cuentas y otros datos privados. El malware ya ha infectado 2,170 máquinas que descargaron el malware. Atera Archivo involucrado en el exploit. La mayoría de las víctimas se encuentran en EE. UU. y Canadá, pero la campaña ha afectado a más de 100 países, incluyendo India, Alemania, Rusia y el Reino Unido. CyberHoot decidió compartir este aviso con nuestros administradores para concientizarlos.
Para la mayoría de los proveedores de servicios gestionados, el riesgo para Atera RMM es mínimo. Las tres principales soluciones RMM (Connectwise, Datto y Kaseya) no están expuestas a esta vulnerabilidad. Dicho esto, siempre es útil saber más sobre las actividades de los hackers, así que siga leyendo.
Check Point afirmó que la campaña, detectada por primera vez a principios de noviembre de 2021, utiliza software legítimo de administración remota para acceder al equipo objetivo. Desde allí, los atacantes explotan el método de verificación de firma digital de Microsoft para inyectar su carga maliciosa en un archivo DLL de Windows firmado y así eludir las defensas de seguridad.
En concreto, la campaña comienza con la instalación del Software de monitorización y gestión remota de Atera En una máquina objetivo. El producto de Atera, una herramienta remota legítima utilizada por profesionales de TI, ofrece una prueba gratuita de 30 días para nuevos usuarios, una opción que probablemente los atacantes estén usando para obtener acceso inicial. Una vez instalado el producto, los operadores tienen control total del sistema para ejecutar scripts y cargar o descargar archivos.
Para ayudarle a protegerse a usted y a su organización contra esta vulnerabilidad en particular, Check Point le recomienda aplicar Actualización de Microsoft para la verificación estricta de Authenticode.
Para los MSP que utilizan Datto RMM, se ofrece un monitor para comprobar la presencia de este agente. El componente (Atera Agent Monitor/Uninstaller [WIN]) está disponible en ComStore y se puede implementar de inmediato.
Los hackers de Malsmoke abusan de la verificación de firmas de Microsoft en ciberataques a ZLoader
Aviso del equipo de seguridad de la información de Datto: Aviso de Atera para MSP
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
Un informe práctico para los vCISO LA ADVERTENCIA QUE IGNORAMOS O NO PUDIMOS COMPRENDER Durante años, la más creíble...
LEER MÁS
Una guía para detectar estafas de suplantación de identidad de altos ejecutivos antes de que el falso director ejecutivo reciba una transferencia bancaria real.
LEER MÁS
La inteligencia artificial (o IA) está haciendo que los correos electrónicos de phishing sean más sofisticados, el malware más sigiloso y el robo de credenciales más fácil...
LEER MÁSObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
