2019-6-24

SEGURANÇA

Managed Services atacados por ransomware

Um ‘gang’ de ransomware atacou pelo menos três Providers de Managed Services (MSP) e implantou o ransomware Sodinokibi em sistemas dos clientes

Hackers entraram em MSPs e usaram a consola Webroot SecureAnywhere para infetar os PCs dos clientes com o ransomware Sodinokibi. O problema foi relatado pela primeira vez na secção dedicada a MSPs do Reddit. Kyle Hanslovan, CEO do Huntress Lab, ajudou, na plataforma, alguns dos queixosos a investigar os incidentes.

Hanslovan referiu que os atacantes acederam aos serviços de MSPs através de RDP (Remote Deskpot Endpoints) e ganharam privilégios dentro dos sistemas comprometidos, desintalando antivírus como o ESET e Webroot.

O passo seguinte foi a procura de contas no Webroot SecureAnywhere, onde os hackers usaram a consola para executar um script Powershell, que fez o download e instalação do Sodinokibi.

A Webroot começou a forçar autenticação em dois fatores para as contas SecureAnywhere, apesar de essa função não ser ativada por defeito. Chad Bacher, da Webroot, disse à ZDNet que “para assegurar a melhor proteção da nossa comunidade, decidimos tornar a autenticação por dois fatores obrigatória”.

Recomendado pelos leitores

Criptomining já não é o tipo de malware mais procurado
SEGURANÇA

Criptomining já não é o tipo de malware mais procurado

LER MAIS

Mercado português de cibersegurança cresceu 3,6%
SEGURANÇA

Mercado português de cibersegurança cresceu 3,6%

LER MAIS

Eset lança sistema para bloquear fugas de informação
SEGURANÇA

Eset lança sistema para bloquear fugas de informação

LER MAIS

IT CHANNEL Nº 63 DEZEMBRO 2019

IT CHANNEL Nº 63 DEZEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.