В США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Хакеры смогли внедриться в программное обеспечение для удалённого администрирования VSA (Virtual System Administrator) компании Kaseya и использовали его в качестве канала для распространения программы-вымогателя. Заразив широко используемое в IT-инфраструктуре ПО, они смогли добиться того, что вредоносный код распространяется вместе с автоматическими обновлениями VSA.

Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний в 17 странах. Эксперты предполагают, что внедрить вредоносное ПО в программное обеспечение VSA злоумышленникам удалось через уязвимость «нулевого дня». Зловред проникает в сети компаний, шифрует все данные и требует от жертв выкуп за доступ к ключу шифрования. Всего программное обеспечение VSA используют 37 тысяч клиентов.

Kaseya выпустила специальную утилиту для проверки уязвимости сетей. Исправление для уязвимости, через которую вирус-шифровальщик атакует сети компаний, должно быть выпущено в течение ближайших дней. А пока Kaseya рекомендует своим клиентам не включать серверы.

Источник: 3dnews.ru