虚拟系统管理Kaseya VSA遭黑客滥用 受感染系统秒变门罗币挖矿机

“用指尖改变世界”

根据网络安全公司eSentire在本周二发布的调查报告称,自2018年1月19日起,黑客开始利用Kaseya VSA(虚拟系统管理)存在的安全漏洞在未经授权的情况下访问VSA用户的资产,并将门罗币(Monero)挖矿软件部署到目标系统中。

eSentire的研究人员表示,在1月19日至1月24日期间,他们的安全管理平台(SOC)监测到正运行esENDPOINT(该公司向其客户单位提供的专属软件)的多家客户单位出现了可疑的PowerShell活动,导致一个门罗币挖矿软件“xmrig.exe”被部署。

挖矿软件利用了Kaseya VSA的 “agentmon.exe” 进程,以通过命令提示符cmd.exe启动PowerShell,最终将有效载荷和启动脚本存储到注册表中,并创建一个随机生成的能够在设置日期触发的计划任务

根据这种机制,研究人员建议可以通过删除注册表项和计划的任务来阻止挖矿行为,并停止运行xmrig.exe的PowerShell进程。

eSentire的首席技术官Mark McArdle表示,这种攻击手段类似于去年的NotPetya勒索软件,黑客利用了第三方软件来感染目标系统,并传播勒索软件或者其他类型的恶意软件。

eSentire已经向Kaseya披露了这个问题,Kaseya也正在积极努力沟通和缓解这个问题。

这本周一,Kaseya提供了一系列修补程序来解决这个漏洞,以确保其客户受到恶意活动的影响。

Kaseya还强调,目前没有任何直接证据表明这个漏洞被用来收集用户的个人信息、财务信息或者其他敏感信息

Kaseya强烈建议用户应立即下载并安装他们提供的修补程序。使用版本R9.5的用户需要安装补丁9.5.0.3,使用版本R9.4的用户需要安装补丁9.4.0.35,使用版本R9.3的用户需要安装补丁9.3.0.34。另外,对于使用R9.2或更早版本的用户,Kaseya则建议升级到R9.3或更高版本。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

特别企划 | 维基解密CIA泄露盘点:骇人听闻的攻击部门和全方位黑客工具

近日,卡巴斯基实验室最近发布的一份报告显示,2017年第二季度,泄露的一批新漏洞利用方案促成了数百万次对流行 APP 的新攻击。报告指出,Shadow Brok...

2783
来自专栏企鹅号快讯

谷歌又遭“打脸” 两款针对波兰银行的恶意应用被成功上传

“用指尖改变世界” ? 网络安全公司ESET发现,两款新的携带银行木马程序的恶意应用已经成功击败了Google Play商店的安全机制,这一次的目标是针对一些位...

37810
来自专栏安全领域

8种简单方法降低你的网络风险

随着我们的生活和工作越来越多地通过网络进行,我们的个人信息受到侵害和非法使用的风险也在相应增加。

1062
来自专栏企鹅号快讯

是时候对员工进行网络安全培训了:黑客正将目标瞄准打印机

“用指尖改变世界” ? 我们都知道,目前大多数打印机都具备扫描功能。在日常办公中,我们经常会使用这些扫描功能来获取纸质文件的电子扫描件,这可能包括身份证、护照、...

2026
来自专栏知识分享

太阳能锂电池充电电路

原先的 ? 现在的 ? 为了充分利用太阳能电池板产生的电,做了以上修改。 实测,现在的充电电流是原先的2~3倍,甚至更多。  重点说一下,自己用光敏电阻传感器模...

3467
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–自建资产(资本投资订单)(164)-2 KO04投资订单

4 流程步骤 4.1 KO04创建投资订单 本活动创建了投资订单。 创建并批准资本资产请求。 角色:资产会计 会计核算 -控制 -内部订单 -主数据 -订单管...

3174
来自专栏FreeBuf

你的电脑适合挖矿还是感染恶意软件?由它来决定

勒索软件可以锁定你的电脑,并通过对数据进行加密来阻止你访问自己电脑中的文件,直到你向攻击者支付赎金才行,而非法挖矿软件利用的是目标用户设备的CPU算力以及电能来...

1003
来自专栏FreeBuf

看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,从而实现对受害者系统“悄无声息”地...

2238
来自专栏人人都是极客

做嵌入式开发知道这些,你才看起来像个高手!

做嵌入式系统开发,经常要接触硬件,需要对数字电路和模拟电路要有一定的了解,这样才能深入的研究下去。下面我们简单地介绍一下嵌入式开发中的一些硬件相关的概念。

1422
来自专栏云计算D1net

Office入驻Chrome Web应用商店

4月15日消息,微软宣布,Chrome用户可以在Chrome应用软件启动界面增加Word Online,Powerpiont以及OneNote Online工具...

2684

扫码关注云+社区