Cybercrooks正在使用远程监控和管理(RMM)工具的免费试用版来分发勒索软件,安全专家警告说。
Blackpoint Cyber 创始人兼首席执行官 Jon Murchison 表示,为了抵御日益严重的威胁,RMM 公司需要对其免费试用系统进行更多的制衡,而其他所有人都需要在其 RMM 上启用多因素身份验证 (MFA)。
Murchison 在解释攻击的各个阶段时解释说,攻击者首先会使用网络钓鱼来尝试获取目标的 VPN 凭据。登录到目标端点后,攻击者将安装 RMM 的试用版,并使用它来部署第二阶段的恶意软件,通常是勒索软件。
密切关注免费试用
Murchison 说,审判系统的设置方式绝对是一个问题,但缺乏 MFA 也使骗子的工作更容易。
“RMM 公司需要对其免费试用系统进行更多的制衡,而不仅仅是让人们在没有背景调查的情况下下载它们,”他说。
“我认为很多大公司都这样做,但也有一些较小的公司和外国公司不这样做。他们需要确保免费试用有某种大门。您不能只注册一个 Gmail 或一些虚构的帐户并获得它。你需要与人交谈。你需要知道你在和一个真正的人打交道,而不是一个坏人。”
不过,这并不是一个新问题。Murchison 进一步表示,他的公司一年来一直对这种威胁发出警告,并补充说,仅在过去三周内,就至少发生了五次此类攻击。
“消息是 MSP 确实需要查看他们的软件库存,如果他们使用一个 RMM 并且他们看到另一个 RMM 弹出,那应该是你关注的事情,”首席执行官总结道。
来源:漫动作科技
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
