Falošné opravy zraniteľnosti produktu Kaseya VSA
08.07.2021, 10:33
Kyberzločinci sa snažia využiť kritickú situáciu vyvolanú masívnymi útokmi ransomvérom REvil, ktorý zasiahol spoločnosť Kaseya. Útočníci rozosielajú nevyžiadané e-maily s obsahom, ktorý sa snaží presvedčiť používateľov o nainštalovaní bezpečnostnej aktualizácie v súvislosti udalostí so spoločnosťou Kaseay. Príloha k e-mailu obsahuje nástroj Cobalt Strike, ktorý útočníci zneužívajú na získanie vzdialeného prístupu.
Tagy: | Správa |
---|---|
Kľúčové slová: | REvil, Kaseay, Cobalt Strike |
Zdroje: | https://twitter.com/MBThreatIntel/status/1412518446013812737 |