Januari 7th, 2022: CyberHoot telah menyiasat bentuk perisian hasad baharu yang dikenali sebagai Malsmoke. Malware ini mengambil kesempatan daripada a kelemahan dengan cara Microsoft tanda secara digital jenis fail tertentu. Firma risikan ancaman siber Check Point Research, kata serangan menggunakan perisian hasad perbankan Zloader yang terkenal untuk mencuri bukti kelayakan akaun dan data peribadi lain. Malware telah menjangkiti 2,170 mesin unik yang memuat turun perisian berniat jahat atera fail yang terlibat dalam eksploitasi. Kebanyakan mangsa berada di AS dan Kanada, tetapi kempen itu telah melanda lebih 100 negara lain, termasuk India, Jerman, Rusia dan UK. CyberHoot memutuskan untuk berkongsi nasihat ini dengan pentadbir kami untuk tujuan kesedaran.
Bagi majoriti Penyedia Perkhidmatan Terurus di luar sana, terdapat sedikit risiko kepada Atera RMM. Tiga penyelesaian RMM besar – Connectwise, Datto dan Kaseya, tidak berisiko terhadap kelemahan ini. Oleh itu, adalah berguna untuk mengetahui lebih lanjut tentang perkara yang dilakukan oleh penggodam, jadi bacalah.
Check Point berkata bahawa kempen itu, pertama kali dilihat pada awal November 2021, menggunakan perisian pengurusan jauh yang sah untuk mengakses mesin sasaran. Dari situ, penyerang mengeksploitasi kaedah pengesahan tandatangan digital Microsoft untuk menyuntik muatan berniat jahat mereka ke dalam fail Windows DLL yang ditandatangani untuk memintas pertahanan keselamatan.
Khususnya, kempen bermula dengan memasang Perisian pemantauan dan pengurusan jauh Atera pada mesin sasaran. Alat jauh yang sah yang digunakan oleh profesional IT, produk Atera menawarkan percubaan 30 hari percuma untuk pengguna baharu, pilihan yang mungkin digunakan oleh penyerang untuk mendapatkan akses awal. Setelah produk dipasang, pengendali mempunyai kawalan penuh ke atas sistem untuk menjalankan skrip dan memuat naik atau memuat turun fail.
Untuk membantu anda melindungi diri anda dan organisasi anda daripada eksploitasi khusus ini, Check Point menasihati anda untuk memohon Kemas kini Microsoft untuk pengesahan Kod Pengesahan yang ketat.
Bagi MSP yang menggunakan Datto RMM, mereka menawarkan monitor untuk memeriksa kehadiran ejen ini. Komponen (Atera Agent Monitor/Uninstaller [WIN]) tersedia dalam ComStore dan boleh digunakan serta-merta.
Penggodam Malsmoke menyalahgunakan pengesahan tandatangan Microsoft dalam serangan siber ZLoader
Notis Pasukan Keselamatan Maklumat Datto: Nasihat Atera untuk MSP
Temui dan kongsi trend keselamatan siber terkini, petua dan amalan terbaik – di samping ancaman baharu yang perlu diberi perhatian.
Ringkasan Praktikal untuk vCISO AMARAN YANG KITA ABAIKAN ATAU TIDAK DAPAT FAHAM Selama bertahun-tahun, yang paling dipercayai...
Maklumat Lanjut
Panduan untuk mengesan penipuan penyamaran eksekutif kanan sebelum CEO palsu mendapat pindahan wang sebenar. Ia...
Maklumat Lanjut
Kecerdasan Buatan (atau AI) menjadikan e-mel pancingan data lebih pintar, perisian hasad lebih licik dan kecurian kelayakan lebih mudah...
Maklumat LanjutDapatkan pandangan yang lebih tajam tentang risiko manusia, dengan pendekatan positif yang mengatasi ujian phish tradisional.
