2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VSA 服务器。Kaseya 为托管服务提供商(MSP)提供远程管理软件服务,已知受影响的托管服务提供商包括 Synnex Corp. 和 Avtex LLC,由于 MSP 提供商的客户分布全球,导致此次事件影响范围颇广,目前瑞典最大连锁超市之一的 Coop 受此次供应链勒索攻击事件影响被迫关闭全国约500家商店服务。 Kaseya 公司是一家深受 MSP 欢迎的远程管理提供商,提供自动化软件和远程管理软件,该公司宣称拥有超40,000的用户,其下产品 Kaseya VSA 是一款远程监控和管理软件工具,是 MSP 常用的解决方案之一,可以帮助管理客户端系统,并且具有客户端系统的管理员权限。根据该公司的公告猜测,此次攻击的最初入口是 VSA 中的 0day 漏洞,但目前尚未透露出关于该漏洞的详细信息,入侵后通过下发恶意软件更新服务,利用管理员权限感染了装有 VSA 的 MSP 服务商,而 MSP 又向其下游客户提供服务访问权限,导致此次 REvil 勒索病毒扩散的如此猛烈,即使没有安装 VSA 软件的客户也有被感染勒索病毒的可能,例如瑞典最大连锁超市之一的 Coop 由于其销售终端供应商使用 Kaseya 管理服务导致约500家商店被迫关闭。 当前 Kaseya 官网对该事件进行了实时报道,并与相关计算机事件响应公司积极配合,其对外宣布已正确识别并缓解了漏洞,将在今晚晚些时候向 Kaseya VSA 客户提供入侵检测工具。
使用道具 举报
褐眼睛 发表于 8-7-2021 11:30 AM 学RE(Reverse Engineering)的目的应该是为了正确目的,而不是RE+Evil(REvil),邪恶目的。 这起事件应该和上一回的Colonial有关,因为Ransomware一次得逞,就会想再得逞一次。 我觉得以前我的美国RE同行不会 ...
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
佳礼网 面子书
ADVERTISEMENT
版权所有 © 1996-2026 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网
GMT+8, 16-5-2026 11:22 AM , Processed in 0.076012 second(s), 12 queries , Gzip On, Redis On.
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
本周最热论坛帖子
发表于 8-7-2021 05:25 AM
变色卡
千斤顶
发表于 8-7-2021 11:30 AM
楼主
1427 
67
