Alertă Kaspersky: 5.000 de tentative de atac detectate în 22 de ţări, ca urmare a campaniei de ransomware REvil

Alertă Kaspersky: 5.000 de tentative de atac detectate în 22 de ţări, ca urmare a campaniei de ransomware REvil
Alertă Kaspersky / Sursă Foto: Pixabay - Ilustrativ
Publicat: 09/07/2021, 22:36

Gruparea de ransomware REvil a comis un atac de proporţii împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) şi a clienţilor acestora din întreaga lume, iar cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America de Nord şi de Sud, transmite compania printr-un comunicat.

”Pe 2 iulie, s-a aflat că gruparea de ransomware REvil a comis un atac de proporţii împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) şi a clienţilor acestora din întreaga lume. Acest lucru a făcut ca mii de companii să devină potenţiale victime ale ransomware-ului. Cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America de Nord şi de Sud”, a informat compania de soluţii de securitate cibernetică.

REvil (aka Sodinokibi) este unul dintre cei mai prolifici operatori de ransomware-as-a-service (RaaS), a apărut pentru prima dată în 2019, iar atacurile sale au generat numeroase titluri în media în ultimele câteva luni, datorită ţintelor pe care le-au atins şi câştigurilor lor record în urma plăţilor obţinute de la victime.

Alertă Kaspersky

REVil a infectat un furnizor IT Management Software pentru MSP

În acest ultim atac, REVil a infectat un furnizor IT Management Software pentru MSP, afectând mai multe companii din întreaga lume. Atacatorii au implementat o sarcină utilă rău intenţionată prin intermediul scriptului PowerShell, care, la rândul său, a fost probabil executat prin intermediul software-ului furnizorului MSP.

Acest script a dezactivat caracteristicile de protecţie Microsoft Defender for Endpoint şi apoi a decodat un executabil rău intenţionat, care includea un binar legitim Microsoft, o versiune mai veche a soluţiei Microsoft Defender şi o componentă „malicious library” care conţinea ransomware REvil.

Folosind această combinaţie de componente în încărcare, atacatorii au reuşit să exploateze tehnica DLL de încărcare laterală şi să atace mai multe organizaţii. Folosind serviciul său de informaţii despre ameninţări, Kaspersky a remarcat peste 5000 de tentative de atac în 22 de ţări, cele mai afectate fiind Italia (45,2% tentativele înregistrate), SUA (25,91%), Columbia (14,83%), Germania (3,21%) şi Mexic (2,21%).

„Bandele de ransomware şi afiliaţii lor continuă să-şi dezvolte tehnicile prin atacuri asupra organizaţiilor foarte importante, precum Colonial Pipeline şi JBS, şi asupra multor alte organizaţii din diferite ţări, încă de când s-au lansat. De data aceasta, operatorii REvil au efectuat un atac masiv asupra MSP-urilor cu mii de companii deservite în întreaga lume, infectându-le şi pe acestea. Acest caz demonstrează încă o dată cât de important este să implementăm măsuri şi soluţii adecvate de securitate cibernetică în toate nivelurile de activitate – inclusiv la nivel de furnizori şi parteneri”, spune Vladimir Kuskov, Head of Threat Exploration la Kaspersky.

Recomandărilee Kaspersky

Pentru a menţine organizaţiile protejate de atacurile moderne de ransomware, Kaspersky recomandă utilizarea unei soluţie fiabile de securitate la nivel endpoint, cum ar fi Kaspersky Endpoint Security for Business, care se bazează pe prevenirea exploatării, detectarea comportamentului şi folosirea unui motor de remediere care este capabil să deturneze acţiunile rău intenţionate. KESB are, de asemenea, mecanisme de autoapărare care pot preveni eliminarea acestuia de către infractorii cibernetici.

”Nu expuneţi serviciile desktop la distanţă (cum ar fi RDP) în reţelele publice decât dacă este absolut necesar şi folosiţi întotdeauna parole puternice pentru acestea. Instalaţi rapid patch-urile disponibile pentru soluţiile VPN comerciale care oferă angajaţilor acces de la distanţă şi acţionează ca gateway-uri în reţeaua companiei. Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi pentru a preveni ransomware-ul să exploateze vulnerabilităţile”, spun experţii.

Aceştia recomandă concentrarea strategiei de apărare pe detectarea mişcărilor laterale şi exfiltrarea datelor pe internet.

”Acordaţi o atenţie specială traficului de ieşire a informaţiilor pentru a detecta conexiunile criminalilor cibernetici. Faceţi copii de rezervă în mod regulat. Asiguraţi-vă că le puteţi accesa rapid în caz de urgenţă atunci când este necesar. Protejaţi mediul corporativ şi educaţi angajaţii. Sesiunile de training vă pot ajuta”, adaugă ei.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

Urmărește Gândul.ro pe Google News și Google Showcase
Radu Mazăre va fi eliberat din închisoare
BREAKING | Radu Mazăre, eliberat din închisoare! Decizia este definitivă
FOTO. Cum arată blonda care l-a asaltat pe fiul celebrului milionar român
Mama fostei campioane olimpice la gimnastică a murit duminică într-un accident rutier
Două femei care au vrut să le dea fructe unor muncitori au fost bătute de...
Cutremurător! Celebrul actor a fost ucis în timp ce a încercat să oprească un jaf
AFECȚIUNILE de care suferă Delia! Cum se manifestă sindromul Peter Pan, ADHD, misofonia și anxietatea
A plecat să studieze în Spania acum 10 ani şi n-a mai vrut să se...
Armata, din nou obligatorie? Ce se întâmplă dacă cineva îl refuză: „Un viitor mai periculos”
Cum arată o biserică românească în Houston, America. Cât de frumoasă este clădirea! Românii se...
Vântul le-a dezgolit pe divele din România! Nu au avut nicio şansă în faţa naturii!...
Iei amendă dacă depășești cu 1 km/h viteza maximă? Cum contești sancțiunea?
Exerciţii militare cu câini-roboţi progamaţi de chinezi să ucidă
Anunț de ULTIMĂ ORĂ: Primele IMAGINI DIRECTE cu nașterea Universului!
Se impune restricție prin lege în România. VECINII NU mai au voie să-ți facă asta
Păsările care au îngrozit o localitate. Scene desprinse din filmele horror
Primele imagini de la cununia religioasă a lui Vincenzo Aiello. Fostul concurent de la Chefi...
VIDEO Infern într-un parc de distracții: cel puțin 27 de copii și părinți au murit...
Cosmin, dezamăgit de faptul că Ștefania a fost interesată de preferințele lui Antoni. “Evident că...
Vești bune pentru Radu Mazăre! Fostul primar al Constanței iese din închisoare după cinci ani
BANCUL ZILEI. Servitoarea familiei Bulă este concediată. – Doamna Bubulina, înainte de a pleca vreau...
Primele imagini „directe” cu unele dintre cele mai vechi galaxii ale Universului
×