Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Tin tặc bắt đầu lạm dụng Action1 RMM trong các cuộc tấn công ransomware

Tin tặc bắt đầu lạm dụng Action1 RMM trong các cuộc tấn công ransomware

245,648₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Các nhà nghiên cu bo mt đang cnh báo rng ti phm mng đang ngày càng s dng phn mm truy cp t xa Action1 đ duy trì hot đng trên các mng b xâm nhp và đ thc thi các lnh, tp lnh và tp nh phân.

Action1 là sn phm qun lý và giám sát t xa (RMM) thường được các nhà cung cp dch v được qun lý (MSP) và doanh nghip s dng đ qun lý t xa các đim cui trên mng.

Phn mm này cho phép qun tr viên t đng hóa vic qun lý bn vá và trin khai các bn cp nht bo mt, cài đt phn mm t xa, lưu tr danh mc, khc phc s c trên các đim cui và nhn báo cáo theo thi gian thc.

Mc dù các loi công c này cc kỳ hu ích cho qun tr viên, nhưng chúng cũng có giá tr đi vi nhng k đe da có th s dng chúng đ trin khai phn mm đc hi hoc giành được s bn vng cho mng.

Chy nh phân như h thng

Kostas , mt thành viên ca nhóm phân tích tình nguyn Báo cáo DFIR , nhn thy nn tng Action1 RMM đang b nhiu tác nhân đe da lm dng cho hot đng do thám và thc thi mã vi các đc quyn h thng trên máy ch mng.

Nhà nghiên cu nói rng sau khi cài đt tác nhân Action1, k thù s to chính sách đ t đng hóa vic thc thi các tp nh phân (ví d: Trình giám sát quy trình, PowerShell, Du nhc lnh) cn thiết trong cuc tn công.

Tác nhân đe dọa triển khai các tệp nhị phân thông qua nguồn tác nhân Action1

Tsale nhn mnh rng ngoài kh năng truy cp t xa, Action1 có sn min phí cho ti đa 100 đim cui, đây là hn chế duy nht trong phiên bn min phí ca sn phm.

Action1 b lm dng trong các cuc tn công ransomware

BleepingComputer đã c gng tìm hiu thêm v các s c trong đó nn tng Action1 RMM đang b lm dng và được các ngun tin cho biết rng nó đã được quan sát thy trong các cuc tn công ransomware t nhiu tác nhân đe da.

Sn phm đã được tn dng trong giai đon đu ca ít nht ba cuc tn công ransomware gn đây bng cách s dng các chng phn mm đc hi riêng bit. Tuy nhiên, chúng tôi không th tìm thy ransomware c th được trin khai trong các s c.

Tuy nhiên, chúng tôi được thông báo rng các chiến thut, k thut và quy trình (TTP) lp li mt cuc tn công mà nhóm ng phó S c BlackBerry đã điu tra vào mùa hè năm ngoái.

Các nhà nghiên cu v mi đe da cho rng cuc tn công được thc hin bi mt nhóm có tên là Monti, lúc đó chưa được biết đến. Các tin tc đã vi phm môi trường sau khi khai thác l hng Log4Shell .

Phân tích ca BlackBerry cho thy hu hết các ch s v s xâm phm (IoC) trong cuc tn công Monti đu được phát hin trong các s c ransomware do t chc Conti gây ra. Mt IoC ni bt là vic s dng tác nhân Action1 RMM.

Trong khi các cuc tn công Conti da trên phn mm truy cp t xa, các la chn đin hình là ng dng AnyDesk và quyn truy cp th vào Atera RMM - đ cài đt các tác nhân trên mng b xâm nhp, do đó có được quyn truy cp t xa vào tt c các máy ch.

Cũng có trường hp người môi gii bán quyn truy cp ban đu cho các t chc thông qua phn mm ManageEngine Desktop Central ca Zoho, mt sn phm cho phép qun tr viên qun lý các h thng Windows, Linux và Mac trên mng.

T góc đ mã đc tng tin, phn mm RMM hp pháp đ linh hot đ phù hp vi nhu cu ca chúng, cung cp kh năng tiếp cn rng rãi trên mng và đm bo tính bn b liên tc vì các tác nhân bo mt trong môi trường thường không gn c các nn tng này là mi đe da.

Lc da trên AI

Mc dù Action1 RMM được hàng nghìn qun tr viên s dng hp pháp trên toàn thế gii, nhưng nhà cung cp biết rng sn phm đang b các tác nhân đe da lm dng trong giai đon hu tha hip ca mt cuc tn công đ di chuyn bên.

Mike Walters, phó giám đc nghiên cu v l hng và mi đe da và đng sáng lp ca Action1 Corporation, nói vi BleepingComputer rng công ty đã gii thiu vào năm ngoái mt h thng da trên trí tu nhân to đ phát hin hành vi bt thường ca người dùng và ngăn chn tin tc s dng nn tng cho mc đích xu.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011