2019-6-24

SEGURANÇA

Managed Services atacados por ransomware

Um ‘gang’ de ransomware atacou pelo menos três Providers de Managed Services (MSP) e implantou o ransomware Sodinokibi em sistemas dos clientes

Hackers entraram em MSPs e usaram a consola Webroot SecureAnywhere para infetar os PCs dos clientes com o ransomware Sodinokibi. O problema foi relatado pela primeira vez na secção dedicada a MSPs do Reddit. Kyle Hanslovan, CEO do Huntress Lab, ajudou, na plataforma, alguns dos queixosos a investigar os incidentes.

Hanslovan referiu que os atacantes acederam aos serviços de MSPs através de RDP (Remote Deskpot Endpoints) e ganharam privilégios dentro dos sistemas comprometidos, desintalando antivírus como o ESET e Webroot.

O passo seguinte foi a procura de contas no Webroot SecureAnywhere, onde os hackers usaram a consola para executar um script Powershell, que fez o download e instalação do Sodinokibi.

A Webroot começou a forçar autenticação em dois fatores para as contas SecureAnywhere, apesar de essa função não ser ativada por defeito. Chad Bacher, da Webroot, disse à ZDNet que “para assegurar a melhor proteção da nossa comunidade, decidimos tornar a autenticação por dois fatores obrigatória”.

Recomendado pelos leitores

Cinco conselhos de cibersegurança para todos os tipos de utilizadores
SEGURANÇA

Cinco conselhos de cibersegurança para todos os tipos de utilizadores

LER MAIS

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT
SEGURANÇA

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT

LER MAIS

Claranet lança serviços de cibersegurança avançados
SEGURANÇA

Claranet lança serviços de cibersegurança avançados

LER MAIS

IT CHANNEL Nº 64 FEVEREIRO 2020

IT CHANNEL Nº 64 FEVEREIRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.