Секретная служба США выпустила предупреждение о росте числа хакерских атак на провайдеров управляемых услуг, или MSP, как частного сектора США, так и различных государственных учреждений.
Согласно документу, опубликованному ZDNet 7 июня, субъекты угроз широко полагались на атаки вымогателей, вторжения в торговые точки и мошеннические мошеннические действия, чтобы проникнуть во внутренние сети клиентов MSP.
Программное обеспечение для удаленного управления под угрозой
MSP являются поставщиками услуг, связанных с программным обеспечением удаленного управления для предприятий, включая системы совместного использования файлов для внутренних сетей, которые также могут размещаться в облачной инфраструктуре.
Представители секретной службы США выпустили предупреждение, в котором говорится, что:
«В связи с тем, что один MSP может обслуживать большое количество клиентов, киберпреступники специально нацеливают этих MSP на масштабную атаку, чтобы заразить несколько компаний одним и тем же вектором».
Банды вымогателей нацелены на MSP
В 2019 году группы вымогателей, такие как GandCrab и REvil, стали известны тем, что они нацелены на MSP для развертывания своих атак.Агентство по разведке угроз Armor сообщило, что в том же году было взломано не менее 13 MSP.
Это второе предупреждение от властей США об уязвимостях, связанных с MSP.Национальный центр кибербезопасности и интеграции связи, или NCCIC, поднял красные флаги по этому вопросу еще в октябре 2018 года.
27 мая сообщалось, что вредоносная банда Blue Mockingbird заразила более 1000 бизнес-систем вредоносным ПО Monero (XMR).
