据外媒报道,一个勒索软件团伙已经破坏了至少三家托管服务提供商(MSP)的设施,并使用了他们的远程管理工具,即WebrootSecureAnywhere控制台,在MSP的客户系统上部署勒索软件。
黑客通过暴露的RDP(远程桌面端点)、在受攻击的系统内提高特权、以及手动卸载ESET和Webroot等AV产品来入侵MSP。接着,黑客搜索用来管理远程工作站的Webroot SecureAnywhere的帐户,执行Powershell脚本,下载并安装Sodinokibi勒索软件的脚本。
Webroot开始强制为SecureAnywhere帐户启用双因素身份验证(2FA),以此希望防止黑客使用其他帐户部署新的勒索软件。
与此同时,罗马尼亚当地媒体报道称,首都布加勒斯特有五家医院感染了勒索软件,但目前无法确定这两件事之间是否存在关联。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:勒索软件团伙攻击托管服务提供商,在客户系统上部署勒索软件
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
相关推荐
前段时间,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及澳大利亚网络安全中心(ASD)更新了关于臭名昭著的勒索软件团伙BianLian的信息,提醒该组织勒索策略的变
发表于 12-05 14:56
•298次阅读
挑选海外云服务器提供商是一个综合考量多方面因素的过程。在明确自身需求的基础上,可以从性能、成本、安全、服务等多个维度进行全面评估。
发表于 10-15 18:20
•166次阅读
勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
发表于 09-19 15:00
•452次阅读
服务器托管是什么意思?服务器托管是一种服务,其中企业或个人将自己的服务器寄存在第三方数据中心。这
发表于 09-09 10:34
•318次阅读
服务器被攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(N
发表于 07-05 11:16
•282次阅读
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统
发表于 05-16 16:27
•761次阅读
据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统
发表于 05-14 11:37
•605次阅读
网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
发表于 05-10 10:41
•508次阅读
上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多
发表于 04-22 13:57
•455次阅读
尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前
发表于 04-18 14:30
•711次阅读
当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
发表于 04-10 14:29
•463次阅读
在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
发表于 03-16 09:41
•482次阅读
领域深耕二十余年,以威廉希尔官方网站
创新和产品化、产业化为导向,树立起了值得信赖的品牌声誉,成为了我国领先的基础软件中间件产品与服务提供商。
发表于 03-13 14:21
•700次阅读
Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
发表于 01-31 10:51
•1363次阅读
来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件
发表于 01-18 16:15
•525次阅读
评论