Enero 7th, 2022: Inimbestigahan ng CyberHoot ang isang bagong anyo ng malware na kilala bilang Malsmoke. Sinasamantala ng malware na ito ang isang kahinaan sa paraan ng Microsoft mga digital na palatandaan isang partikular na uri ng file. Cyber threat intelligence firm Check Point Research, sabi ng Ang pag-atake ay gumagamit ng nakakatakot na Zloader banking malware para magnakaw ng mga kredensyal ng account at iba pang pribadong data. Nahawahan na ng malware ang 2,170 natatanging makina na nag-download ng nakakahamak ather file na kasangkot sa pagsasamantala. Karamihan sa mga biktima ay nasa US at Canada, ngunit ang kampanya ay tumama sa higit sa 100 iba pang mga bansa, kabilang ang India, Germany, Russia, at UK. Nagpasya ang CyberHoot na ibahagi ang advisory na ito sa aming mga administrator para sa mga layunin ng kamalayan.
Para sa karamihan ng mga Managed Service Provider doon, napakaliit ng panganib sa Atera RMM. Ang malaking tatlong solusyon sa RMM – Connectwise, Datto, at Kaseya, ay hindi nasa panganib sa kahinaang ito. Sa sinabi na, ito ay palaging kapaki-pakinabang upang malaman ang higit pa tungkol sa kung ano ang mga hacker ay hanggang sa, kaya basahin sa.
Sinabi ng Check Point na ang campaign, na unang nakita noong unang bahagi ng Nobyembre 2021, ay gumagamit ng lehitimong remote management software upang ma-access ang target na makina. Mula doon, sinasamantala ng mga umaatake ang paraan ng pag-verify ng digital na lagda ng Microsoft upang maipasok ang kanilang malisyosong kargamento sa isang nilagdaang Windows DLL file upang i-bypass ang mga panseguridad na panlaban.
Sa partikular, nagsisimula ang kampanya sa pamamagitan ng pag-install ng Atera remote monitoring at management software sa isang target na makina. Isang lehitimong remote na tool na ginagamit ng mga propesyonal sa IT, nag-aalok ang produkto ng Atera ng libreng 30-araw na pagsubok para sa mga bagong user, isang opsyon na malamang na ginagamit ng mga umaatake upang makakuha ng paunang access. Kapag na-install na ang produkto, ang mga operator ay may ganap na kontrol sa system upang magpatakbo ng mga script at mag-upload o mag-download ng mga file.
Upang matulungan kang protektahan ang iyong sarili at ang iyong organisasyon laban sa partikular na pagsasamantalang ito, pinapayuhan ka ng Check Point na mag-apply Ang update ng Microsoft para sa mahigpit na pag-verify ng Authenticode.
Para sa mga MSP na gumagamit ng Datto RMM, nag-aalok sila ng monitor upang suriin ang presensya ng ahente na ito. Ang component (Atera Agent Monitor/Uninstaller [WIN]) ay available sa ComStore at maaaring i-deploy kaagad.
Paunawa ng Datto Information Security Team: Atera Advisory para sa mga MSP
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Isang Praktikal na Maikling Balita para sa mga vCISO ANG BABALA NA HINDI NATIN BINALEWALA O HINDI NATIN MAINTINDIHAN Sa loob ng maraming taon, ang pinaka-kapani-paniwala...
Magbasa nang higit pa
Isang gabay sa pagtuklas ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO. Ito...
Magbasa nang higit pa
Ginagawang mas matalino ng Artificial Intelligence (o AI) ang mga phishing email, mas palihim na ginagawa ang malware na mas maginhawa, at mas madali ang pagnanakaw ng kredensyal...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
