虚拟系统管理Kaseya VSA遭黑客滥用 受感染系统秒变门罗币挖矿机

“用指尖改变世界”

根据网络安全公司eSentire在本周二发布的调查报告称,自2018年1月19日起,黑客开始利用Kaseya VSA(虚拟系统管理)存在的安全漏洞在未经授权的情况下访问VSA用户的资产,并将门罗币(Monero)挖矿软件部署到目标系统中。

eSentire的研究人员表示,在1月19日至1月24日期间,他们的安全管理平台(SOC)监测到正运行esENDPOINT(该公司向其客户单位提供的专属软件)的多家客户单位出现了可疑的PowerShell活动,导致一个门罗币挖矿软件“xmrig.exe”被部署。

挖矿软件利用了Kaseya VSA的 “agentmon.exe” 进程,以通过命令提示符cmd.exe启动PowerShell,最终将有效载荷和启动脚本存储到注册表中,并创建一个随机生成的能够在设置日期触发的计划任务

根据这种机制,研究人员建议可以通过删除注册表项和计划的任务来阻止挖矿行为,并停止运行xmrig.exe的PowerShell进程。

eSentire的首席技术官Mark McArdle表示,这种攻击手段类似于去年的NotPetya勒索软件,黑客利用了第三方软件来感染目标系统,并传播勒索软件或者其他类型的恶意软件。

eSentire已经向Kaseya披露了这个问题,Kaseya也正在积极努力沟通和缓解这个问题。

这本周一,Kaseya提供了一系列修补程序来解决这个漏洞,以确保其客户受到恶意活动的影响。

Kaseya还强调,目前没有任何直接证据表明这个漏洞被用来收集用户的个人信息、财务信息或者其他敏感信息

Kaseya强烈建议用户应立即下载并安装他们提供的修补程序。使用版本R9.5的用户需要安装补丁9.5.0.3,使用版本R9.4的用户需要安装补丁9.4.0.35,使用版本R9.3的用户需要安装补丁9.3.0.34。另外,对于使用R9.2或更早版本的用户,Kaseya则建议升级到R9.3或更高版本。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

如何快速查找微信公众平台的历史图文消息素材

  我们在设置微信公众平台关键词自动回复时经常会添加相应的图文消息,但是随着运营时间的增长创建的微信图文消息越来越多,或者同事出差一段时间让你代运营而你对他之前...

36770
来自专栏安全领域

8种简单方法降低你的网络风险

随着我们的生活和工作越来越多地通过网络进行,我们的个人信息受到侵害和非法使用的风险也在相应增加。

14420
来自专栏AI科技大本营的专栏

GitHub 挂了

“见鬼???”,一位 Twitter 用户评论道,“我创建了一个公共存储库, 但当我敲下代码时, Git 客户端告诉我存储库不存在。此外,我无法打开http:/...

12220
来自专栏安恒信息

深度揭秘|你所不知道的邮件安全面临的风险

电子邮件越来越多地应用于社会生产、生活、学习的各个方面,在不同领域发挥着举足轻重的作用,在享受电子邮件带来便利的时候,不法分子常常通过篡改邮件、病毒邮件、垃圾邮...

16930
来自专栏FreeBuf

一场屠戮MongoDB的盛宴反思 | 超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 截止本...

32880
来自专栏FreeBuf

你的电脑适合挖矿还是感染恶意软件?由它来决定

勒索软件可以锁定你的电脑,并通过对数据进行加密来阻止你访问自己电脑中的文件,直到你向攻击者支付赎金才行,而非法挖矿软件利用的是目标用户设备的CPU算力以及电能来...

12130
来自专栏安恒信息

IE8爆出0day,影响所有版本Windows

日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Intern...

29370
来自专栏NetCore

电子商务中第三方支付网关谈

很久就想写了,一直觉得太简单了,可能没什么技术含量,不过也希望给在做电子商务网站的朋友有一定帮助。 在电子商务越来越发达的今天,第三方支付网关也越来越多,虽然第...

35880
来自专栏FreeBuf

网络罪犯:互联网丛林中的捕猎者

作者 Rabbit_Run 概述 任何使用互联网的人都身处危险之中,不分你年龄几何,不管你在网络上喜欢做什么。网络罪犯能够部署一个强大的军火库,瞄准任何可能的...

23360
来自专栏FreeBuf

看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,从而实现对受害者系统“悄无声息”地...

24780

扫码关注云+社区

领取腾讯云代金券