Januari 7th, 2022CyberHoot heeft een nieuwe vorm van malware onderzocht, bekend als Malsmoke. Deze malware maakt misbruik van een kwetsbaarheid op de manier waarop Microsoft digitaal tekenen een specifiek bestandstype. Cyberdreigingsinformatiebureau Check Point Research zegt dat de aanval maakt gebruik van de beruchte Zloader banking-malware om accountgegevens en andere privégegevens te stelen. De malware heeft al 2,170 unieke machines geïnfecteerd die de schadelijke software hebben gedownload. Atera bestand dat bij de exploit betrokken is. De meeste slachtoffers bevinden zich in de VS en Canada, maar de campagne heeft meer dan 100 andere landen bereikt, waaronder India, Duitsland, Rusland en het Verenigd Koninkrijk. CyberHoot heeft besloten dit advies met onze beheerders te delen om de aandacht te vestigen op de kwetsbaarheid.
Voor de meeste Managed Service Providers is er zeer weinig risico voor Atera RMM. De drie grote RMM-oplossingen – Connectwise, Datto en Kaseya – lopen geen risico op deze kwetsbaarheid. Het is echter altijd nuttig om meer te weten over wat hackers van plan zijn, dus lees verder.
Check Point meldt dat de campagne, die begin november 2021 voor het eerst werd gezien, legitieme software voor beheer op afstand gebruikt om toegang te krijgen tot de doelcomputer. Van daaruit misbruiken de aanvallers Microsofts digitale handtekeningverificatiemethode om hun schadelijke payload in een ondertekend Windows DLL-bestand te injecteren en zo de beveiliging te omzeilen.
De campagne begint met name met het installeren van de Atera software voor bewaking en beheer op afstand op een doelcomputer. Atera's product, een legitieme tool voor externe toegang die door IT-professionals wordt gebruikt, biedt een gratis proefperiode van 30 dagen voor nieuwe gebruikers, een optie die aanvallers waarschijnlijk gebruiken om toegang te krijgen. Zodra het product is geïnstalleerd, hebben de operators volledige controle over het systeem om scripts uit te voeren en bestanden te uploaden of downloaden.
Om u en uw organisatie te beschermen tegen deze specifieke exploit, adviseert Check Point u om: Microsoft's update voor strikte Authenticode-verificatie.
Voor MSP's die Datto RMM gebruiken, bieden ze een monitor aan om de aanwezigheid van deze agent te controleren. De component (Atera Agent Monitor/Uninstaller [WIN]) is beschikbaar in de ComStore en kan direct worden geïmplementeerd.
Malsmoke-hackers misbruiken Microsoft-handtekeningverificatie bij ZLoader-cyberaanvallen
Kennisgeving van het Datto Information Security Team: Atera-advies voor MSP's
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Een praktische handleiding voor vCISO's: DE WAARSCHUWING DIE WE NEGEERDEN OF NIET KONDEN BEGRIJPEN. Jarenlang was de meest geloofwaardige...
Lees meer
Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen voordat de nep-CEO een echte overschrijving ontvangt. Het...
Lees meer
Kunstmatige intelligentie (of AI) maakt phishingmails slimmer, malware geniepiger en het stelen van inloggegevens gemakkelijker...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
