史上最高赎金诞生:IT 管理平台 Kaseya 遭受 REvil 勒索软件攻击,黑客要求支付7000万
美国东部时间周五下午2点左右Kaseya被攻击,2021年7月3日晚上7:30和晚上9:00又连续被攻击、 7月4日上午10:00Kaseya再次发出警告,Kaseya被攻击。这次攻击针对的是Kaseya的本地 VSA 产品。
目前Kaseya强烈建议本地客户的VSA服务器保持离线状态,直至另行通知。
此次攻击中,攻击者利用漏洞发送恶意Kaseya VSA软件更新,该更新被打包了一种勒索软件,可以加密受感染系统上的文件。
根据安全研究员Kevin Beaumont的说法,VSA以管理员权限运行,这使得攻击者也可以将勒索软件发送给受影响的MSP的客户。
一旦感染了受害者系统,恶意软件试图禁用各种Microsoft Defender for Endpoint保护,包括实时监控、IPS、脚本扫描、网络保护、云样本提交、云查找和受控文件夹访问。在部署勒索软件之前,VSA管理员帐户显然已被禁用。
普普点评:由于勒索软件可以具有多个入口点和加密功能,因此企业需要良好的备份策略和多层安全方法来保护其网络并保护其关键业务数据:电子邮件和 Web 保护通过阻止垃圾邮件和对恶意链接的访问来防止勒索软件进入你的网络;服务器保护保护服务器免受可利用的漏洞的影响;网络保护通过防止勒索软件从服务器传播到终端或从终端传播到终端来保护你的网络;终端保护通过阻止勒索软件运行来保护终端。