背后的俄罗斯widely-sought群黑客REvil ransomware攻击Kaseya上周末要求7000万美元的赎金。最近的网络攻击已经感染了成千上万的计算机使用成千上万的组织。

REvil帮派注入零日Kaseya系统

周日,7月2日DIVD(荷兰脆弱性研究所披露)发布了警报,REvil ransomware集团注入了零日漏洞(cve - 2021 - 30116) VSA软件。安全研究平台表示开发相关的臭名昭著的俄罗斯网络罪犯。

对于损害的范围,至少1000家公司受到大规模的感染。组织被安置在至少17个国家,如肯尼亚,墨西哥、阿根廷、南非、英国、新西兰、印度尼西亚、和加拿大。

Kaseya负责远程控制访问以来,世界上许多公司,ransomware攻击的影响已经扩展到其他客户在IT行业。

从受害者REvil集团希望7000万美元赎金

Ransomware不会存在没有一群寻求相应的赎金。背后的帮派REvil ransomware要求7000万美元的赎金,这样他们可以释放一个通用可将免费周末所有的破坏系统。

“周五(02.07.2021)我们在MSP提供者发起了攻击。超过一百万系统被感染。如果有人想协商普遍可在BTC -我们的价格是70000000美元,我们将发布公开可验证解密文件的受害者,所以每个人都可以从攻击中恢复在不到一个小时,“REvil集团发表在“快乐的博客”网站。

Kaseya表示,它将首先安装补丁的问题服务器重新启动操作的一部分,7月5日之前的修复时间。

读也:美国企业受到巨大的Ransomware准备独立日周末的攻击

中钢协鼓励客户使用妥协检测工具

根据黑客新闻,有一种方法可以知道一些关于最近Kaseya网络攻击的信息。作为公众咨询的一部分,美国网络安全基础设施安全机构(CISA)敦促公众考虑使用Kaseya妥协的检测工具。

工具将在识别有用的多因素身份验证、IP地址、VPN,甚至这些指标,导致系统的妥协。

在一封电子邮件中黑客新闻的采访中,威胁情报总监,巴里汉斯莱说Secureworks,有不到10组织在他们的客户基础,受到ransomware攻击。

据的Acronis首席信息安全官凯文•里德帮派已经有针对性的议员,因为他们有更多的机会推出一个精心策划的网络攻击由于他们“大型攻击表面。”

里德说,数以百计的公司依赖单一MSP。Kaseya事件表明REvil帮派设法破解至少一个MSP完全访问超过100个组织。

相关文章:拜登:联邦调查反对‘REvil Ransomware攻击有超过1000名受害者,与俄罗斯人

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的