Ocak 7th, 2022: CyberHoot, Malsmoke olarak bilinen yeni bir kötü amaçlı yazılım türünü araştırdı. Bu kötü amaçlı yazılım, bir güvenlik açığı Microsoft'un yolunda dijital olarak imzalar Belirli bir dosya türü. Siber tehdit istihbarat firması Check Point Research, saldırıda kötü şöhretli Zloader bankacılık kötü amaçlı yazılımı kullanılıyor Hesap kimlik bilgilerini ve diğer özel verileri çalmak için. Kötü amaçlı yazılım, kötü amaçlı yazılımı indiren 2,170 benzersiz makineyi halihazırda etkiledi. Atera Saldırıya karışan dosya. Kurbanların çoğu ABD ve Kanada'da olsa da, kampanya Hindistan, Almanya, Rusya ve Birleşik Krallık da dahil olmak üzere 100'den fazla ülkeyi etkiledi. CyberHoot, farkındalık amacıyla bu uyarıyı yöneticileriyle paylaşmaya karar verdi.
Piyasadaki Yönetilen Hizmet Sağlayıcılarının çoğu için Atera RMM'nin riski çok azdır. Üç büyük RMM çözümü olan Connectwise, Datto ve Kaseya bu güvenlik açığından etkilenmez. Bununla birlikte, bilgisayar korsanlarının neler yaptığı hakkında daha fazla bilgi edinmek her zaman faydalıdır, bu yüzden okumaya devam edin.
Check Point, ilk olarak Kasım 2021 başlarında görülen saldırının, hedef makineye erişmek için meşru bir uzaktan yönetim yazılımı kullandığını belirtti. Saldırganlar, güvenlik savunmalarını aşmak için Microsoft'un dijital imza doğrulama yöntemini kullanarak kötü amaçlı yazılımlarını imzalı bir Windows DLL dosyasına enjekte ediyor.
Kampanya özellikle şu şekilde başlıyor: Atera uzaktan izleme ve yönetim yazılımı Hedef makinede. BT uzmanları tarafından kullanılan meşru bir uzaktan erişim aracı olan Atera'nın ürünü, yeni kullanıcılar için 30 günlük ücretsiz deneme sürümü sunuyor. Bu seçenek, saldırganların ilk erişimi elde etmek için muhtemelen kullandıkları bir seçenek. Ürün kurulduktan sonra, operatörler komut dosyalarını çalıştırmak ve dosya yüklemek veya indirmek için sistem üzerinde tam kontrole sahip oluyor.
Kendinizi ve kuruluşunuzu bu özel istismara karşı korumanıza yardımcı olmak için Check Point, aşağıdakilere başvurmanızı önerir: Microsoft'un sıkı Authenticode doğrulaması için güncellemesi.
Datto RMM kullanan MSP'ler, bu etkenin varlığını kontrol etmek için bir izleme aracı sunuyor. Bileşen (Atera Etken İzleyici/Kaldırıcı [WIN]), ComStore'da mevcut olup hemen dağıtılabilir.
Datto Bilgi Güvenliği Ekibi Duyurusu: MSP'ler için Atera Uyarısı
En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.
Sanal Bilgi Güvenliği Yöneticileri (vCISO'lar) İçin Pratik Bir Özet: GÖZ ARDI ETTİĞİMİZ VEYA ANLAYAMADIĞIMIZ UYARI Yıllarca en güvenilir...
Daha fazla
Üst düzey yönetici kılığına girme dolandırıcılıklarını, sahte CEO'nun gerçek bir para transferi yapmadan önce nasıl tespit edeceğinize dair bir rehber.
Daha fazla
Yapay Zeka (veya YZ), kimlik avı e-postalarını daha akıllı hale getiriyor, kötü amaçlı yazılımları daha sinsi kılıyor ve kimlik bilgilerinin çalınmasını kolaylaştırıyor...
Daha fazlaGeleneksel kimlik avı testlerini geride bırakan pozitif yaklaşımla, insan risklerine karşı daha keskin bakış açısına sahip olun.
