Секретная служба США выпускает предупреждение о вымогательстве

Секретная служба США выпустила предупреждение о росте числа хакерских атак на провайдеров управляемых услуг, или MSP, как частного сектора США, так и различных государственных учреждений.

Согласно документу, опубликованному ZDNet 7 июня, субъекты угроз широко полагались на атаки вымогателей, вторжения в торговые точки и мошеннические мошеннические действия, чтобы проникнуть во внутренние сети клиентов MSP.

Программное обеспечение для удаленного управления под угрозой

MSP являются поставщиками услуг, связанных с программным обеспечением удаленного управления для предприятий, включая системы совместного использования файлов для внутренних сетей, которые также могут размещаться в облачной инфраструктуре.

Представители секретной службы США выпустили предупреждение, в котором говорится, что:

«В связи с тем, что один MSP может обслуживать большое количество клиентов, киберпреступники специально нацеливают этих MSP на масштабную атаку, чтобы заразить несколько компаний одним и тем же вектором».

Банды вымогателей нацелены на MSP

В 2019 году группы вымогателей, такие как GandCrab и REvil, стали известны тем, что они нацелены на MSP для развертывания своих атак.Агентство по разведке угроз Armor сообщило, что в том же году было взломано не менее 13 MSP.

Это второе предупреждение от властей США об уязвимостях, связанных с MSP.Национальный центр кибербезопасности и интеграции связи, или NCCIC, поднял красные флаги по этому вопросу еще в октябре 2018 года.

27 мая сообщалось, что вредоносная банда Blue Mockingbird заразила более 1000 бизнес-систем вредоносным ПО Monero (XMR).