最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / Kaseya攻击更新:发生了什么?

Kaseya攻击更新:发生了什么?

Kaseya攻击更新:发生了什么?
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年7月14日 | 6 分钟阅读

一个多星期前, 美高梅集团app下载写了一些关于美高梅集团app下载所知道的关于Ransomware-as-a-Service (RaaS)运营商集团REvil’s(又名Sodinokibi) 攻击Kaseya. 既然尘埃落定了, 美高梅集团app下载将在这篇博客中向您介绍目前为止在威胁领域发生的最新情况. 

截至2021年7月12日,Kaseya 已经宣布 所有需要的补丁已经在VSA Saas基础设施上发布. Kaseya正在继续监控进展,并不断发帖 更新 这里是正在进行的维护和补丁.

Kaseya事件是什么?

赶上所有人, REvil能够通过CVE-2021-30116跟踪的3天零日访问Kaseya, cve - 2021 - 30119, 和cve - 2021 - 30120. Kaseya建议客户立即关闭其VSA(虚拟系统管理员)服务,直到找到修复方案. 

在接下来的十天里, Kaseya能够发布补丁来解决这些问题, 是哪一个允许攻击者利用泄露证书的漏洞, 允许跨站点脚本编制, 并且绕过了双因素身份验证. 事故发生后,大约有1500名顾客受到影响.

从那以后发生了什么?

网络钓鱼攻击之后

以一种快速而典型的方式, 其他罪犯决定利用当前的事件,并实施了一系列的网络钓鱼攻击,以该事件为诱饵. 幸运的是,Kaseya通过他们的更新页面警告客户,垃圾邮件制造者是这些攻击的幕后黑手. 这些攻击是在电子邮件中形成的,邮件中含有微软针对Kaseya漏洞的补丁,但却向毫无防备的用户提供武器化的链接和附件. 根据一项 报告 来自MalwareBytes的网络钓鱼活动使用了Cobalt Strike信标,就像 美高梅集团app下载之前讨论的,已经成为每个对手阿森纳的时髦部件.

赎金未付

哔哔声计算机 发现在美国,不管出于什么原因,只有两家公司支付了赎金. 其他人没有受到影响,或者选择了备份而不是支付赎金.

这次攻击的一个好处是,它证明了那些多年来支持备份的安全团体是正确的. 需要强调的一件重要的事情是,尽管这些公司在这里避开了隐喻性的子弹, 有一种勒索软件可以搜索备份指标,然后对这些指标进行加密. 在这个实例中,攻击者试图修改代码来实现这一点,但它似乎没有按计划工作. 

雷维尔的"快乐博客"完蛋了

在最后一, 并可能无关, 发展, 《美高梅集团app下载》背后的演员似乎已经与外界隔绝了. 在写这篇博客之前的凌晨, 据报道,该组织的披露网站“快乐博客”已经下线, 正如一些推特用户发现的那样:

整个2021年7月13日,推特上的REvil聊天

值得注意的是,REvil的代表Unknown最近几天也缺席了, 谁没有出现在著名论坛,如剥削, 在XSS上被禁止, 如上面的推文所述. 其他有关停电的地下讨论也很有限, 可能是因为一些俄语论坛对讨论勒索软件持敌对态度. 一些威胁行为者推测,即使执法机构已经成功打击了REvil, 这并不意味着该组织活动的结束. 仍然, 其他人则预测,该组织将以另一个名字重新出现,或分裂成更小的组织,以吸引较少的关注, 这是一些研究人员在推特上分享的想法吗. 一个推特用户 指出 短期缺勤是很正常的. 

然而, 你旋转, REvil勒索软件集团的网站无法被访问是不寻常的,因为该集团的基础设施历来比其他勒索软件集团更稳定. 网站可能因为临时技术问题或升级而宕机, 但这也可能意味着执法部门对该组织的运作造成了干扰. 鉴于最近REvil代表的缺席,这的确提出了一些有趣的问题.

时间会证明一切, 但“数字影子”将继续监测地下对这一发展情况的进一步洞察和任何其他评论.

如何防范勒索软件的攻击?

在ShadowTalk播客和之前的文章中,美高梅集团app下载已经讨论了很长一段时间:对供应链的攻击可能会带来灾难, 正如美高梅集团app下载在今年的太阳风事件中看到的那样, Accellion违反, 还有很多其他的. 

当供应链攻击发生时, 可能是朋友的情况, 而不是敌人, 导致网络中断. 一个人可以提出一个相当体面的论点,增加一个额外的层 攻击表面 当涉及到供应商, 合作伙伴, 以及通过应用程序和服务与您的组织链接的其他第三方, 就像Kaseya的VSA应用有很多下游客户一样. 这可能并不意味着要对其他人的安全进行微观管理, 但一些尽职调查,以确保合作伙伴尽最大努力保持安全,甚至合规,可能会有很长的路要走. “美高梅集团app下载”监控着许多勒索软件和勒索组织运营的热门泄密博客, 除了 捕捉他们的在线聊天

在这个例子中,备份似乎拯救了许多潜在的受害者, 这可能是他们下一秒的毁灭. 然而, 做好灾难准备并维护备份始终是一个很好的实践, 就像美高梅集团app下载之前说过的. 这可能意味着通过联机和脱机备份的组合来建立一些弹性, 特别是考虑到备份受到攻击的可能性. 这还意味着确保备份映像工作, 并测试事故响应和灾难处理过程,以便在真实事件发生时,所有的活动部件都能正确就位.
在任何情况下, 了解这些风险在哪里可以帮助企业在当前的威胁环境中保持安全. 假设您对美高梅集团app下载获得的关于这些和类似攻击的情报(例如下面的事件概要)感到好奇.

探照灯中的Kaseya VSA供应链攻击事件概要

那样的话,你可以 看看探照灯 七天或 请求一个演示 查看这类信息如何有助于保护您的组织. 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10