据外媒报道,一个勒索软件团伙已经破坏了至少三家托管服务提供商(MSP)的设施,并使用了他们的远程管理工具,即WebrootSecureAnywhere控制台,在MSP的客户系统上部署勒索软件。
黑客通过暴露的RDP(远程桌面端点)、在受攻击的系统内提高特权、以及手动卸载ESET和Webroot等AV产品来入侵MSP。接着,黑客搜索用来管理远程工作站的Webroot SecureAnywhere的帐户,执行Powershell脚本,下载并安装Sodinokibi勒索软件的脚本。
Webroot开始强制为SecureAnywhere帐户启用双因素身份验证(2FA),以此希望防止黑客使用其他帐户部署新的勒索软件。
与此同时,罗马尼亚当地媒体报道称,首都布加勒斯特有五家医院感染了勒索软件,但目前无法确定这两件事之间是否存在关联。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
病毒
+关注
关注
0文章
100浏览量
23587 -
黑客
+关注
关注
3文章
277浏览量
21660
原文标题:勒索软件团伙攻击托管服务提供商,在客户系统上部署勒索软件
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全
上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多企业还会遭遇
勒索病毒的崛起与企业网络安全的挑战
在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战
施耐德电气遭勒索软件攻击,大量机密数据泄露
Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
台湾半导体公司遭遇勒索软件攻击
来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技
华为HiSec智能安全解决方案,帮您对勒索说“No”
频度也大幅增长,近期接连报道和披露知名公司遭受勒索软件攻击。如工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,遭受了
华为安全大咖谈 | 华为终端检测与响应EDR 第04期:如何对高级勒索攻击说“不”
本期讲解嘉宾 0 1 勒索软件攻击,一种经久不衰的威胁,依然让全球企业倍感恐慌 万物相生相成,数字化转型提高了生产效率,但也给攻击者提供
勒索病毒“漫谈”(中篇)
勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access at
勒索病毒“漫谈”(上篇)
勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access at
关于勒索软件攻击的场景案例分享
Commvault给出的解决方案非常符合客户对于企业数据防护的要求,在完成相关测试后,便正式启用Commvault产品替代了原先的备份系统。
发表于 06-27 16:11
•475次阅读
自动移动目标防御|为什么EDR不足以防止勒索软件|虹科分享
现在平均每10秒就会有一次新的勒索软件攻击。威胁行为者已经变得足够强大和老练,足以成功地勒索爱尔兰和哥斯达黎加等国家政府。这并不意味着州级实体是他们的主要目标。恰恰相反,
评论