Prima pagină » Știri » Alertă Kaspersky: 5.000 de tentative de atac detectate în 22 de ţări, ca urmare a campaniei de ransomware REvil

Alertă Kaspersky: 5.000 de tentative de atac detectate în 22 de ţări, ca urmare a campaniei de ransomware REvil

Radu Cristian
Alertă Kaspersky: 5.000 de tentative de atac detectate în 22 de ţări, ca urmare a campaniei de ransomware REvil

Gruparea de ransomware REvil a comis un atac de proporţii împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) şi a clienţilor acestora din întreaga lume, iar cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America de Nord şi de Sud, transmite compania printr-un comunicat.

”Pe 2 iulie, s-a aflat că gruparea de ransomware REvil a comis un atac de proporţii împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) şi a clienţilor acestora din întreaga lume. Acest lucru a făcut ca mii de companii să devină potenţiale victime ale ransomware-ului. Cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America de Nord şi de Sud”, a informat compania de soluţii de securitate cibernetică.

REvil (aka Sodinokibi) este unul dintre cei mai prolifici operatori de ransomware-as-a-service (RaaS), a apărut pentru prima dată în 2019, iar atacurile sale au generat numeroase titluri în media în ultimele câteva luni, datorită ţintelor pe care le-au atins şi câştigurilor lor record în urma plăţilor obţinute de la victime.

Alertă Kaspersky

REVil a infectat un furnizor IT Management Software pentru MSP

În acest ultim atac, REVil a infectat un furnizor IT Management Software pentru MSP, afectând mai multe companii din întreaga lume. Atacatorii au implementat o sarcină utilă rău intenţionată prin intermediul scriptului PowerShell, care, la rândul său, a fost probabil executat prin intermediul software-ului furnizorului MSP.

Acest script a dezactivat caracteristicile de protecţie Microsoft Defender for Endpoint şi apoi a decodat un executabil rău intenţionat, care includea un binar legitim Microsoft, o versiune mai veche a soluţiei Microsoft Defender şi o componentă „malicious library” care conţinea ransomware REvil.

Folosind această combinaţie de componente în încărcare, atacatorii au reuşit să exploateze tehnica DLL de încărcare laterală şi să atace mai multe organizaţii. Folosind serviciul său de informaţii despre ameninţări, Kaspersky a remarcat peste 5000 de tentative de atac în 22 de ţări, cele mai afectate fiind Italia (45,2% tentativele înregistrate), SUA (25,91%), Columbia (14,83%), Germania (3,21%) şi Mexic (2,21%).

„Bandele de ransomware şi afiliaţii lor continuă să-şi dezvolte tehnicile prin atacuri asupra organizaţiilor foarte importante, precum Colonial Pipeline şi JBS, şi asupra multor alte organizaţii din diferite ţări, încă de când s-au lansat. De data aceasta, operatorii REvil au efectuat un atac masiv asupra MSP-urilor cu mii de companii deservite în întreaga lume, infectându-le şi pe acestea. Acest caz demonstrează încă o dată cât de important este să implementăm măsuri şi soluţii adecvate de securitate cibernetică în toate nivelurile de activitate – inclusiv la nivel de furnizori şi parteneri”, spune Vladimir Kuskov, Head of Threat Exploration la Kaspersky.

Recomandărilee Kaspersky

Pentru a menţine organizaţiile protejate de atacurile moderne de ransomware, Kaspersky recomandă utilizarea unei soluţie fiabile de securitate la nivel endpoint, cum ar fi Kaspersky Endpoint Security for Business, care se bazează pe prevenirea exploatării, detectarea comportamentului şi folosirea unui motor de remediere care este capabil să deturneze acţiunile rău intenţionate. KESB are, de asemenea, mecanisme de autoapărare care pot preveni eliminarea acestuia de către infractorii cibernetici.

”Nu expuneţi serviciile desktop la distanţă (cum ar fi RDP) în reţelele publice decât dacă este absolut necesar şi folosiţi întotdeauna parole puternice pentru acestea. Instalaţi rapid patch-urile disponibile pentru soluţiile VPN comerciale care oferă angajaţilor acces de la distanţă şi acţionează ca gateway-uri în reţeaua companiei. Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi pentru a preveni ransomware-ul să exploateze vulnerabilităţile”, spun experţii.

Aceştia recomandă concentrarea strategiei de apărare pe detectarea mişcărilor laterale şi exfiltrarea datelor pe internet.

”Acordaţi o atenţie specială traficului de ieşire a informaţiilor pentru a detecta conexiunile criminalilor cibernetici. Faceţi copii de rezervă în mod regulat. Asiguraţi-vă că le puteţi accesa rapid în caz de urgenţă atunci când este necesar. Protejaţi mediul corporativ şi educaţi angajaţii. Sesiunile de training vă pot ajuta”, adaugă ei.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
7 miniștri interimari ai cabinetului demis Bolojan au mandatele expirate de 24 de zile. Nici președintele Nicușor Dan nu are o soluție
Digi24
Andrei Caramitru: România ar intra într-un „dezastru” în trei-patru săptămâni dacă ar fi retrogradată la „junk”
Cancan.ro
Descoperirea făcută de inspectorii ITM la Spitalul Județean Buzău, la 8 luni de la moartea medicului Ștefania Szabo
Prosport.ro
Ramona Olaru, dialog incendiar cu Dan Alexa. Propunerea care a încins totul: „Ce pot eu să-ți ofer pentru asta?”
Adevarul
Revoltă în serviciile secrete americane. CIA și FBI blochează un plan controversat al lui Donald Trump, temându-se de un risc catastrofal
Mediafax
AUR a făcut anunțul! Începe demersurile pentru SUSPENDAREA lui Nicușor Dan și cere alegeri anticipate
Click
Au explodat prețurile apartamentelor din România. Orașul în care locuințele noi sunt cu 21% mai scumpe decât anul trecut
Digi24
„Nu o recunosc”. Scandal uriaș în jurul Maiei Sandu: salarii de mii de euro, CV-uri falsificate și verișoare în funcții publice
Cancan.ro
Ce AVERE au de împărțit Ileana Sterp și Daniel Aloman. Ce bunuri dețin cei doi, de fapt
Ce se întâmplă doctore
Puțini știu cine este Raluca Olaru, fosta soție a lui Mircea Radu. Are o carieră impresionantă în medicină
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Ți-a căzut un copac pe mașină sau a fost inundată la furtunile din 2026? Ce asigurare plătește pagubele
Descopera.ro
Greșeala făcută de mulți oameni cu telefoanele vechi
Râzi cu lacrimi
BANCUL ZILEI. Bulă: - Vreau să te cer de nevastă cu inelul bunicii!
Descopera.ro
Prima linie de apărare a Pământului împotriva microbilor extratereștri