TTPs được sử dụng bởi băng đảng hacker REvil (Sodinokibi) trong cuộc tấn công chuỗi cung ứng MSP của Kaseya

Worried Businessman Looking At Laptop With Ransomware Word On Th

Cuộc tấn công chuỗi cung ứng Kaseya MSP

Picus Labs đã cập nhật thêm vào “Thư viện các mối đe dọa” của mình các mẫu từ REvil (Sodinokibi), chúng được sử dụng trong một cuộc tấn công mạng lớn nhắm vào nhiều nhà cung cấp dịch vụ quản lý (MSP) và hàng nghìn khách hàng của họ. Tương tự tất cả các cuộc tấn công mạng quy mô lớn gần đây, đây cũng là một cuộc tấn công chuỗi cung ứng. Băng nhóm ransomware REvil nhắm vào các MSP và khách hàng của họ thông qua nền tảng Kaseya VSA cloud-based MSP, nơi cho phép các nhà cung cấp dịch vụ thực hiện quản lý bản vá và giám sát khách hàng.

Mô phỏng tấn công

Bạn có thể kiểm tra các biện pháp kiểm soát bảo mật của mình đối với lỗ hổng này bằng cách sử dụng Nền tảng xác thực kiểm soát bảo mật Picus (Picus Security Control Validation Platform). Thư viện các mối đe dọa của Picus có chứa các mẫu đe dọa ransomware từ Revil (Sodinokibi) được sử dụng trong cuộc tấn công chuỗi cung ứng Kaseya MSP. Ngoài những mẫu mới này, Thư viện Đe dọa Picus cũng bao gồm 19 biến thể ransomware Revil (Sodinokibi) được sử dụng trong các chiến dịch tấn công trước đó. Tính đến ngày 4 tháng 7 năm 2021, Picus đã có 1176 mẫu mối đe dọa ransomware cho 179 họ phần mềm độc hại, bao gồm DarkRadiation, Darkside, Clop, Crysis, RagnarLocker, WastedLocker, NetWalker và RYUK.

Attack

Khuyến nghị của Kaseya

Kaseya đã phát hành một bản cập nhật mới, khuyến nghị các đối tác sở tại giữ các máy chủ VSA của họ ở chế độ ngoại tuyến cho đến khi có hướng dẫn thêm về thời điểm an toàn để tiếp tục hoạt động. Kaseya cũng tuyên bố rằng máy chủ SaaS và Máy chủ VSA được lưu trữ sẽ hoạt động sau khi họ xác định rằng có thể khôi phục hoạt động một cách an toàn.

Xem cụ thể về Vòng đời cuộc tấn công, các chiến thuật, kỹ thuật và thủ tục (TTP), Áp dụng Chiến thuật và Kỹ thuật MITER ATT & CK, chỉ số IOCs tại bài viết gốc của Picus tại đây

Picus 01

—–

PAMA – Nhà phân phối chính thức của Picus tại Vietnam

Nguồn: www.picussecurity.com

Dịch giả: Nguyễn Thùy Trang

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *