查看原文
其他

勒索软件团伙攻击托管服务提供商,在客户系统上部署勒索软件

E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:黑客利用了至少三家托管服务提供商,用于扩散勒索软件。


据外媒报道,一个勒索软件团伙已经破坏了至少三家托管服务提供商(MSP)的设施,并使用了他们的远程管理工具,即WebrootSecureAnywhere控制台,在MSP的客户系统上部署勒索软件。



黑客通过暴露的RDP(远程桌面端点)、在受攻击的系统内提高特权、以及手动卸载ESET和Webroot等AV产品来入侵MSP。接着,黑客搜索用来管理远程工作站的Webroot SecureAnywhere的帐户,执行Powershell脚本,下载并安装Sodinokibi勒索软件的脚本。


Webroot开始强制为SecureAnywhere帐户启用双因素身份验证(2FA),以此希望防止黑客使用其他帐户部署新的勒索软件。


与此同时,罗马尼亚当地媒体报道称,首都布加勒斯特有五家医院感染了勒索软件,但目前无法确定这两件事之间是否存在关联。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存