一个多星期前, 美高梅集团app下载写了一些关于美高梅集团app下载所知道的关于Ransomware-as-a-Service (RaaS)运营商集团REvil’s(又名Sodinokibi) 攻击Kaseya. 既然尘埃落定了, 美高梅集团app下载将在这篇博客中向您介绍目前为止在威胁领域发生的最新情况.
截至2021年7月12日,Kaseya 已经宣布 所有需要的补丁已经在VSA Saas基础设施上发布. Kaseya正在继续监控进展,并不断发帖 更新 这里是正在进行的维护和补丁.
Kaseya事件是什么?
赶上所有人, REvil能够通过CVE-2021-30116跟踪的3天零日访问Kaseya, cve - 2021 - 30119, 和cve - 2021 - 30120. Kaseya建议客户立即关闭其VSA(虚拟系统管理员)服务,直到找到修复方案.
在接下来的十天里, Kaseya能够发布补丁来解决这些问题, 是哪一个允许攻击者利用泄露证书的漏洞, 允许跨站点脚本编制, 并且绕过了双因素身份验证. 事故发生后,大约有1500名顾客受到影响.
从那以后发生了什么?
网络钓鱼攻击之后
以一种快速而典型的方式, 其他罪犯决定利用当前的事件,并实施了一系列的网络钓鱼攻击,以该事件为诱饵. 幸运的是,Kaseya通过他们的更新页面警告客户,垃圾邮件制造者是这些攻击的幕后黑手. 这些攻击是在电子邮件中形成的,邮件中含有微软针对Kaseya漏洞的补丁,但却向毫无防备的用户提供武器化的链接和附件. 根据一项 报告 来自MalwareBytes的网络钓鱼活动使用了Cobalt Strike信标,就像 美高梅集团app下载之前讨论的,已经成为每个对手阿森纳的时髦部件.
赎金未付
哔哔声计算机 发现在美国,不管出于什么原因,只有两家公司支付了赎金. 其他人没有受到影响,或者选择了备份而不是支付赎金.
这次攻击的一个好处是,它证明了那些多年来支持备份的安全团体是正确的. 需要强调的一件重要的事情是,尽管这些公司在这里避开了隐喻性的子弹, 有一种勒索软件可以搜索备份指标,然后对这些指标进行加密. 在这个实例中,攻击者试图修改代码来实现这一点,但它似乎没有按计划工作.
雷维尔的"快乐博客"完蛋了
在最后一, 并可能无关, 发展, 《美高梅集团app下载》背后的演员似乎已经与外界隔绝了. 在写这篇博客之前的凌晨, 据报道,该组织的披露网站“快乐博客”已经下线, 正如一些推特用户发现的那样:
值得注意的是,REvil的代表Unknown最近几天也缺席了, 谁没有出现在著名论坛,如剥削, 在XSS上被禁止, 如上面的推文所述. 其他有关停电的地下讨论也很有限, 可能是因为一些俄语论坛对讨论勒索软件持敌对态度. 一些威胁行为者推测,即使执法机构已经成功打击了REvil, 这并不意味着该组织活动的结束. 仍然, 其他人则预测,该组织将以另一个名字重新出现,或分裂成更小的组织,以吸引较少的关注, 这是一些研究人员在推特上分享的想法吗. 一个推特用户 指出 短期缺勤是很正常的.
然而, 你旋转, REvil勒索软件集团的网站无法被访问是不寻常的,因为该集团的基础设施历来比其他勒索软件集团更稳定. 网站可能因为临时技术问题或升级而宕机, 但这也可能意味着执法部门对该组织的运作造成了干扰. 鉴于最近REvil代表的缺席,这的确提出了一些有趣的问题.
时间会证明一切, 但“数字影子”将继续监测地下对这一发展情况的进一步洞察和任何其他评论.
如何防范勒索软件的攻击?
在ShadowTalk播客和之前的文章中,美高梅集团app下载已经讨论了很长一段时间:对供应链的攻击可能会带来灾难, 正如美高梅集团app下载在今年的太阳风事件中看到的那样, Accellion违反, 还有很多其他的.
当供应链攻击发生时, 可能是朋友的情况, 而不是敌人, 导致网络中断. 一个人可以提出一个相当体面的论点,增加一个额外的层 攻击表面 当涉及到供应商, 合作伙伴, 以及通过应用程序和服务与您的组织链接的其他第三方, 就像Kaseya的VSA应用有很多下游客户一样. 这可能并不意味着要对其他人的安全进行微观管理, 但一些尽职调查,以确保合作伙伴尽最大努力保持安全,甚至合规,可能会有很长的路要走. “美高梅集团app下载”监控着许多勒索软件和勒索组织运营的热门泄密博客, 除了 捕捉他们的在线聊天.
在这个例子中,备份似乎拯救了许多潜在的受害者, 这可能是他们下一秒的毁灭. 然而, 做好灾难准备并维护备份始终是一个很好的实践, 就像美高梅集团app下载之前说过的. 这可能意味着通过联机和脱机备份的组合来建立一些弹性, 特别是考虑到备份受到攻击的可能性. 这还意味着确保备份映像工作, 并测试事故响应和灾难处理过程,以便在真实事件发生时,所有的活动部件都能正确就位.
在任何情况下, 了解这些风险在哪里可以帮助企业在当前的威胁环境中保持安全. 假设您对美高梅集团app下载获得的关于这些和类似攻击的情报(例如下面的事件概要)感到好奇.
