人工智能 Cryptocurrency 元宇宙 网络安全 科技前进
科技·ransomware

黑客在周六的“复杂”勒索软件攻击中瞄准了IT管理软件的漏洞

通过 约旦罗伯逊 威廉Turton 而且 彭博
2021年7月5日,UTC凌晨4:51

网络安全研究人员周日说,发动大规模勒索软件攻击的黑客利用了Kaseya Ltd.生产的IT管理软件中多个此前未知的漏洞,这是一个与俄罗斯有关联的组织的技术和侵略性的最新迹象,据信该组织应对这些事件负责。0b足球

马库斯·默里,斯德哥尔摩的创始人TrueSec Inc .)他说,他的公司对瑞典多名受害者的调查发现,黑客是有机会地把他们作为攻击目标。在这些情况下,黑客使用了一种之前未知的缺陷他说,黑客利用位于迈阿密的Kaseya的代码,将勒索软件推送到使用该软件并连接到互联网的服务器上。

荷兰漏洞披露研究所说有提醒Kaseya承认其软件中的多个漏洞随后被用于攻击,并表示在部署勒索软件时,它正在与该公司合作修复漏洞。

订阅资料单张是关于科技行业的每日简报,免费发送到你的收件箱。

这家荷兰组织写道,Kaseya“表现出了做正确事情的真诚承诺”。“不幸的是,我们在最后冲刺中被REvil打败了,因为他们甚至可以在客户打补丁之前利用漏洞,”它补充道,指的是总部位于俄罗斯的黑客组织。REvil被指控是5月30日肉类加工巨头勒索软件攻击的幕后黑手JBSSA。

网络安全公司Huntress Labs Inc.说,此次事件影响了1,000多家企业。调查结果将此次事件与最近针对软件供应链的其他攻击区别开来。欧宝球网站例如,袭击美国指责其中包括另一家IT管理软件提供商、总部位于德克萨斯州奥斯汀的太阳风公司(SolarWinds Corp.)修改的软件更新。最终,9家联邦机构和至少100家公司通过太阳风公司和其他方法被渗透。

确定

关于最近的攻击,荷兰研究所计算机安全事件响应小组负责人弗兰克·布雷迪克(Frank Breedijk)强调,黑客利用Kaseya软件的技术水平很高。

“这背后的重点是,有人愿意、有决心、有资源来构建这条攻击链,这不是一条微不足道的攻击链,”他在接受采访时说。“你必须知道自己在做什么,才能发动这样的攻击。”

Kaseya发言人Dana Liedholm在一封电子邮件中证实,该事件涉及该公司产品的多个漏洞,并将其称为“勒索软件的复杂武器化攻击”。利德霍尔姆说,“这不是一个简单的0日漏洞那么简单。”他用的是一个行业术语,指的是黑客知道但代码制作者不知道的软件漏洞。

Kaseya表示,其VSA产品是“复杂网络攻击”的受害者,并已通知FBI。Kaseya已经确认受到攻击影响的客户不到40家,并补充说其云服务没有受到影响。在后来声明该公司周日说,正在与火眼公司(FireEye Inc.)和其他安全公司合作,帮助处理此次事故的后果。

不困难

美国网络安全和基础设施安全局也是如此该公司正在继续回应最近的攻击,称此次攻击利用了“Kaseya VSA软件针对多个托管服务提供商(msp)及其客户的漏洞”。

Kaseya的客户包括为中小型企业提供远程IT支持和网络安全服务的公司。

在最新的攻击中,黑客不得不逐个攻击机器。这并不复杂。黑客和安全研究人员可以使用许多相同的基本工具来0b足球扫描互联网,寻找容易受到攻击的计算机。但通过感染IT支持组织,恶意软件也被传递给了他们的客户,从而扩大了影响。

已知的受害者之一——瑞典食品杂货连锁店库伯周六说,其800多家门店中的大多数无法营业,因为袭击导致了一场骚乱欧宝球网站关闭他们的支付终端。其他包括托管服务提供商,他们为其他企业提供IT服务,这意味着他们的感染可能已经传播给了他们的客户。

受影响的msp之一是Avtex LLC,该公司表示,它在周五早上检测到勒索软件攻击,似乎是通过Kaseya发起的。Avtex在一份声明中表示:“Avtex的安全工程师立即向Kaseya通报了问题的严重性,并启动了积极的预防措施,以保护其客户及其基础设施。”Avtex补充说,其系统都在正常运行,没有发现任何数据泄露的证据。

聪明的目标

瑞典TrueSec公司的穆雷拒绝透露其公司客户的身份。他说,由于Kaseya在管理安全和IT方面的核心作用,受害者可能比典型的勒索病毒事件有更长的恢复时间。

他说:“这些组织通常用来打补丁、提供IT支持和恢复的工具是Kaseya。“当有人剥夺了你所有的维护能力时,这是一项艰巨的任务。”

默里补充说:“从犯罪的角度来看,这是一个绝妙的供应链目标,夺走了从威胁中恢复所需的工具。”“他们不仅对系统进行加密,还将恢复工具排除在外。”

网络安全公司副总裁兼首席信息安全官Ross McKerchar说Sophos他说,这次黑客攻击是“Sophos见过的影响范围最广的犯罪勒索软件攻击之一”。

他在一份声明中说:“目前,我们的证据显示,超过70家托管服务提供商受到影响,导欧宝球网站致350多家组织进一步受到影响。”“我们预计,受害组织的整体规模将高于任何一家安全公司所报告的规模。”

据网络安全公司ESET的研究员戈雷茨基(Aryeh Goretsky)说,到目前为止,受害者来自17个国家,包括英国、南非、加拿大、阿根廷、墨西哥和西班牙。0b足球

乔·拜登总统周六表示,他已经下令“深潜水”就在几周前,拜登在6月16日的一次峰会上恳求俄罗斯总统普京遏制针对美国的网络攻击。拜登说,“我们不确定”俄罗斯是此次攻击的幕后黑手。总统表示,他希望周日能了解更多有关袭击的情况。欧宝球网站

“最初的想法是,不是俄罗斯政府干的,但我们还不确定,”他说。

订阅《财富日报》欧宝竞技ob每天早上把重要的商业新闻直接发到你的收件箱。