据报道,Revil 勒索软件要求支付 500 万美元的赎金。
没有多少勒索软件团伙能够存活足够长的时间来成功地使一家又一家公司受害。大多数都由网络安全研究人员剖析并通常得到照顾。然而,REvil 勒索软件恰好是前者之一,业界最新消息再次证明了这一点。
首先,就在一天前,REvil 勒索软件团伙被揭露通过 Kaseya攻击了至少 40 家托管服务提供商 (MSP),Kaseya是一家位于佛罗里达州的 IT 公司,所有目标组织都在使用其 VSA 软件.
由于这些受害 MSP 自己管理着许多企业的数据,因此估计受到影响的公司总数超过 1000 家。
Kaseya 帮助 MSP 监控他们的客户以及自动化关键流程,例如软件补丁和维护。许多人认为,攻击者利用了 7 月 4 日的假期周末,以便从办公室中较少的网络安全人员中受益,这可以帮助勒索软件更快地传播。
这就是为什么此事件被称为供应链攻击的原因,因为它针对所有这些受害公司日常工作中的一个关键要素。
作为回应,Kaseya 本身已在其网站上发布通知,让用户知道所有“所有本地 VSA 服务器应继续保持关闭状态”,直到他们进一步通知客户可以安全地采取哪些措施来恢复运营。此外,他们还表示最终需要安装补丁。
作为预防措施,不仅通过各种渠道通知客户,而且 FBI 和CISA也被纳入了循环。此外,该公司还关闭了其 SaaS 服务器,尽管没有关于他们受到攻击的报告。
谈到技术细节,Huntress Labs已在 Reddit 帖子上分享了妥协指标 (IOC) 以及可能有助于受害者应对攻击的其他关键信息:
另一方面,该组织对受害者的要求没有得到证实。但是,BleepingComputer 的报告声称已获得赎金票据的样本,显示赎金要求为 500 万美元。
最后,我们将继续向您通报任何进一步的发展。对于未来,如果公司处于被认为对攻击者有利可图的行业之一IT 服务提供商、加密货币交易所等,那么公司必须特别警惕。
(来源:HackRead)