サイバー犯罪者は、さまざまな目的で攻撃を実行します。 彼らはコンピュータに感染して誤動作を引き起こし、情報を盗み、それを第三者に販売したり、ランサムウェアや同様の戦術から利益を得たりすることができます。この記事では、ハッカーが へのアクセスを販売する 犠牲者の ネットワーク リモート管理アプリケーションを介して。
リモート管理アプリケーションでネットワークアクセスを販売する
セキュリティ研究者のグループによると、 リモート管理と監視 (RMM) ソフトウェア ハッカーの注目を集め始めています。 これらの種類のツールは、ネットワーク上の複数のコンピューターにアクセスする機能を提供できます。
彼らは広告しているサイバー犯罪者を検出しました 組織ネットワークへのアクセス 世界のさまざまな地域で。 これは、 Windows, Linux & Mac システム。 攻撃を受けたこれらの企業の多くは、この機会を利用できるランサムウェアオペレーターにとって魅力的な標的です。
これらの組織の中にはスペイン語もあることに注意すべきです。 私たちが反響している研究者が知っているこのベンダーは、36月からアクセスを発表しています。 100,000月にはすでにXNUMXのアクセスがあり、XNUMX万ユーロ近くの収益を蓄積しました。
彼らはまた、ハッカーがそのようなリモート管理アプリケーションへのアクセスを独占的に販売するだけでなく、 資格情報 リモートデスクトップ サーバ .
サイバーインテリジェンス企業であるKELAは、複数の被害者を特定しました。 また、企業の活動セクターは非常に多様であることも示しています。 ここでは、教育、建設、製造、健康、行政などについて言及する必要があります。
主な攻撃方法は不明です
また、 ハッキングの主な方法 、現時点では不明のままです。 それでも研究者は、これはマネージドサービスプロバイダーへの攻撃、ブルートフォースによる直接攻撃、2020月に明らかにされたリモートコード実行の脆弱性CVE-10189-XNUMXの悪用によるものであると考えています。
私たちはすでにたくさんあることを知っています 戦略と方法 ハッカーは攻撃に使用できます。 だからこそ、常に安全を守り、被害者にならないようにしなければなりません。
サイバー犯罪者は通常、存在する可能性のある脆弱性を標的としています。 セキュリティ サーバー、デバイス、オペレーティングシステムに存在する欠陥…このようにして、コンピュータに感染し、攻撃を実行することができます。
このため、常に 最新バージョン 。 セキュリティパッチは、悪用される可能性があるこれらの脆弱性を修正するために使用できます。 だから私たちは私たちの機器を保護できます。 これは、使用しているオペレーティングシステムの種類やデバイスの種類に関係なく適用する必要があるものです。
