REvil组织再作恶，利用Kaseya 0day发起大规模供应链攻击

daisiesdontdoit

这让我失眠了。哪里都不安全。
他们应该付钱吗？

2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VSA 服务器。Kaseya 为托管服务提供商（MSP）提供远程管理软件服务，已知受影响的托管服务提供商包括 Synnex Corp. 和 Avtex LLC，由于 MSP 提供商的客户分布全球，导致此次事件影响范围颇广，目前瑞典最大连锁超市之一的 Coop 受此次供应链勒索攻击事件影响被迫关闭全国约500家商店服务。
Kaseya 公司是一家深受 MSP 欢迎的远程管理提供商，提供自动化软件和远程管理软件，该公司宣称拥有超40,000的用户，其下产品 Kaseya VSA 是一款远程监控和管理软件工具，是 MSP 常用的解决方案之一，可以帮助管理客户端系统，并且具有客户端系统的管理员权限。根据该公司的公告猜测，此次攻击的最初入口是 VSA 中的 0day 漏洞，但目前尚未透露出关于该漏洞的详细信息，入侵后通过下发恶意软件更新服务，利用管理员权限感染了装有 VSA 的 MSP 服务商，而 MSP 又向其下游客户提供服务访问权限，导致此次 REvil 勒索病毒扩散的如此猛烈，即使没有安装 VSA 软件的客户也有被感染勒索病毒的可能，例如瑞典最大连锁超市之一的 Coop 由于其销售终端供应商使用 Kaseya 管理服务导致约500家商店被迫关闭。
当前 Kaseya 官网对该事件进行了实时报道，并与相关计算机事件响应公司积极配合，其对外宣布已正确识别并缓解了漏洞，将在今晚晚些时候向 Kaseya VSA 客户提供入侵检测工具。

https://www.freebuf.com/news/279537.html

褐眼睛

学RE（Reverse Engineering)的目的应该是为了正确目的，而不是RE+Evil（REvil)，邪恶目的。

这起事件应该和上一回的Colonial有关，因为Ransomware一次得逞，就会想再得逞一次。

我觉得以前我的美国RE同行不会认同他们的行径，Ethical Hacker有别于这种犯罪集团。

daisiesdontdoit

褐眼睛 发表于 8-7-2021 11:30 AM
学RE（Reverse Engineering)的目的应该是为了正确目的，而不是RE+Evil（REvil)，邪恶目的。

这起事件应该和上一回的Colonial有关，因为Ransomware一次得逞，就会想再得逞一次。

我觉得以前我的美国RE同行不会 ...

这钱太容易赚了。