Ýaramaz niýetli ulanyjylar Kaseya MSP uzaklykdan dolandyryş hyzmatlary bilen üpjün edýän edaralaryň üsti bilen Revil zyýanly programma üpjünçiliginiň ýaýramagy bilen baglanyşykly ýagdaýdan peýdalanmaga synanyşyp, Kaseya VSA howpsuzlyk täzelenmeleri hökmünde Cobalt Strike peýdaly ýüki öz içinde saklaýan spam-hatlary iberýärler.

Malwarebytes Threat Intelligence hünärmenleri tarapyndan ýüze çykarylan spam-hatlary ibermek bilen baglanyşykly zyýanly hereketiň çäginde Cobalt Strike ýüküni ulgama ornaşdyrmak üçin iki sany usul ulanylýar. Ýaramaz niýetli ulanyjylar zyýanly goşundy we zyýanly salgylanma öz içinde saklaýan hatlary paýlaýarlar we bu hatlary Microsoft kompaniýanyň adyndan Kaseya VSA önüminiň 0-day gowşaklygy üçin düzediş ýaly görkezýärler. Ulanyjylar zyýanly goşundyny açanda ýa-da galp düzedişi ýükläp, işleden ýagdaýynda, düzgün bozujylar olaryň kompýuterlerine hemişelik uzaklykdan girmek mümkinçiligini gazanyp bilerler.

Çeşme: securitylab.ru