मालस्मोक हमला: एटेरा आरएमएम टूल खतरे में

एटेरा आरएमएम क्रिटिकल रिस्क

ज़्यादातर प्रबंधित सेवा प्रदाताओं के लिए, एटेरा आरएमएम का जोखिम बहुत कम है। तीन बड़े आरएमएम समाधान - कनेक्टवाइज़, डेटो और कासेया, इस भेद्यता के जोखिम में नहीं हैं। फिर भी, हैकर्स क्या कर रहे हैं, इसके बारे में अधिक जानना हमेशा मददगार होता है, इसलिए आगे पढ़ें।

चेक पॉइंट ने कहा कि यह अभियान, जो पहली बार नवंबर 2021 की शुरुआत में देखा गया था, लक्षित मशीन तक पहुँचने के लिए वैध रिमोट मैनेजमेंट सॉफ़्टवेयर का उपयोग करता है। वहाँ से, हमलावर सुरक्षा सुरक्षा को दरकिनार करने के लिए अपने दुर्भावनापूर्ण पेलोड को एक हस्ताक्षरित विंडोज डीएलएल फ़ाइल में डालने के लिए माइक्रोसॉफ्ट की डिजिटल हस्ताक्षर सत्यापन पद्धति का फायदा उठाते हैं।

विशेष रूप से, अभियान की शुरुआत निम्न को स्थापित करने से होती है एटेरा रिमोट मॉनिटरिंग और प्रबंधन सॉफ्टवेयर किसी लक्षित मशीन पर। आईटी पेशेवरों द्वारा इस्तेमाल किया जाने वाला एक वैध रिमोट टूल, एटेरा का उत्पाद नए उपयोगकर्ताओं के लिए 30 दिनों का निःशुल्क परीक्षण प्रदान करता है, एक ऐसा विकल्प जिसका उपयोग हमलावर प्रारंभिक पहुँच प्राप्त करने के लिए कर रहे होंगे। उत्पाद स्थापित होने के बाद, ऑपरेटरों के पास स्क्रिप्ट चलाने और फ़ाइलें अपलोड या डाउनलोड करने के लिए सिस्टम पर पूर्ण नियंत्रण होता है।

मुझे क्या करना चाहिए?

इस विशेष शोषण के विरुद्ध स्वयं को और अपने संगठन को सुरक्षित रखने में आपकी सहायता के लिए, चेक प्वाइंट आपको सलाह देता है कि आप सख्त ऑथेंटिकोड सत्यापन के लिए माइक्रोसॉफ्ट का अपडेट.

डेटो आरएमएम का उपयोग करने वाले एमएसपी के लिए, वे इस एजेंट की उपस्थिति की जाँच के लिए एक मॉनिटर प्रदान करते हैं। यह घटक (एटेरा एजेंट मॉनिटर/अनइंस्टालर [WIN]) कॉमस्टोर में उपलब्ध है और इसे तुरंत तैनात किया जा सकता है।