Opportunisti che prendono di mira le vittime di Kaseya REvil

L’attività opportunistica dei criminali informatici sembra aver iniziato a trarre vantaggio da oltre 1.000 vittime. $ 70 milioni REvil Ransomware Attack sui clienti Managed Service Provider (MSP) di Kaseya come prova di una nuova campagna di spam malware.

Scoperta per la prima volta dai ricercatori di Malwarebytes, una campagna rivolta ad alcune organizzazioni del Regno Unito afferma di essere una patch dei prodotti Microsoft Kaseya VSA interessati. Contiene un allegato denominato SecurityUpdates.exe e un collegamento che viene visualizzato quando si fa clic su Cobalt strike Viene utilizzato da un utente malintenzionato per accedere alla rete o al sistema della vittima, eseguire ulteriori attacchi e, in alcuni casi, eliminare altri ransomware.

Con l’attacco in corso di Kaseya al giorno 5, forse l’emergere di campagne parallele da parte di attori di minacce non collegati alla banda REvil e ai suoi affiliati non è una grande sorpresa. I clienti di piccole imprese a valle dell’MSP interessato rappresentano un obiettivo semplice sotto diversi aspetti, poiché sono stazionati per proteggersi con adeguate competenze di sicurezza o personale addestrato.

Nel frattempo, Kaseya ha iniziato il processo per portare un server VSA Software-as-a-Service (SaaS), che consiste in un ulteriore livello di servizi di sicurezza, online alla fine del 6 luglio, seguito dal Regno Unito il 7 luglio. L’accensione è stata sospesa alle 3:00. Identificare problemi tecnici non divulgati. L’azienda vuole essere in grado di applicare patch ai propri server VSA in sede entro 24 ore dal ripristino completo delle operazioni SaaS, ma questa tempistica è chiaramente indietro.

Esempi di nuove campagne di spam malware

Le nuove misure di sicurezza che sono state aggiunte includono: Fornitura di servizi indipendenti 24 ore al giorno, 7 giorni alla settimana Security Operations Center (SOC) Per tutti i server VSA. Content delivery network (CDN) e Web application firewall (WAF) complementari per tutti i server VSA , inclusi gli utenti locali che desiderano aderire. E nuovi requisiti per l’inserimento di indirizzi IP nella whitelist per tali clienti. Kaseya ha affermato che ciò ridurrebbe significativamente i servizi di attacco complessivi esposti a VSA.

Con un video appena registrato Fred Voccola, CEO di Kaseya, ha affermato che la società è “incredibilmente prudente” riguardo alla tempistica di ripristino del servizio.

Ha corretto il numero di MSP interessati a circa 50 e lo ha ridotto di circa 10. Rispetto a quanto menzionato prima. Ha affermato che l’attacco è andato “molto bene” grazie alla modularità dell’architettura di sicurezza di Kaseya, che ha impedito all’attacco di diffondersi oltre VSA, e il supporto del team di risposta rapida dell’azienda e delle forze dell’ordine esterne, del governo degli Stati Uniti e degli investigatori informatici. Ha detto che è stato elaborato.

Voccola ha anche ringraziato alcuni concorrenti dell’azienda per il loro aiuto, affermando che il personale di Kaseya dorme da circa quattro ore dal 3 luglio, “tutto è il più perfetto possibile. Ho promesso di rimanere al loro posto fino a “diventare”. ..

“Quando succede qualcosa, è quanto è pronta l’organizzazione, l’organizzazione ammette che è successo qualcosa, non cerca di nasconderlo, chiede aiuto alle persone e si concentra sui clienti per informazioni. È la velocità che stai cercando di ottenere “, dice. Disse.

“Stiamo facendo del nostro meglio e lo facciamo con i consigli delle persone migliori al mondo. Il nostro impegno è continuare così”.

Voccola in precedenza si rifiutava di commentare se Kaseya avesse negoziato con REvil o, come precedentemente riportato, avrebbe spesso pagato un riscatto a un gangster volenteroso. Negoziare pagamenti significativamente più bassi..

Come diffondere le misure sui cambiamenti climatici L’ex CEO di Perspecta in fila per il prossimo concerto-Washington Technology New Features-Technology Reseller Google annuncia Pixel 6 e Pixel 6 Pro da $ 599 Il Redmi Note 11 ha un design simile a iPhone 13 e sarà rivelato il 28 ottobre . Ultime notizie tecnologiche

    Come diffondere le misure sui cambiamenti climatici L’ex CEO di Perspecta in fila per il prossimo concerto-Washington Technology New Features-Technology Reseller Google annuncia Pixel 6 e Pixel 6 Pro da $ 599 Il Redmi Note 11 ha un design simile a iPhone 13 e sarà rivelato il 28 ottobre .

Leave a Reply