Os cibercriminosos realizam seus ataques para uma ampla variedade de propósitos. Eles podem infectar computadores para causar mau funcionamento, roubar informações e depois vendê-las a terceiros, lucrar com ransomware e táticas semelhantes, etc. Neste artigo, apresentamos uma notícia que relata como os hackers vender acesso ao vítimas rede por meio de aplicativos de gerenciamento remoto.
Venda acesso à rede em aplicativos de gerenciamento remoto
De acordo com um grupo de pesquisadores de segurança, gerenciamento e monitoramento remoto (RMM) Programas está começando a atrair a atenção de hackers. Esses tipos de ferramentas podem oferecer a capacidade de acessar vários computadores na rede.
Eles detectaram cibercriminosos que estão anunciando acesso às redes da organização em diferentes partes do mundo. Isso afeta as empresas que usam Windows, Linux e Mac sistemas. Muitas dessas empresas que foram atacadas são um alvo atraente para operadores de ransomware, que podem aproveitar essa oportunidade.
Deve-se notar que entre essas organizações também há espanhóis. Este fornecedor que os pesquisadores que ecoamos conhecem está anunciando o acesso desde julho. Em setembro já tinha 36 acessos e um lucro acumulado perto de 100,000 mil euros.
Eles também relatam que os hackers não vendem exclusivamente acesso a esses aplicativos de gerenciamento remoto, mas também oferecem credenciais para desktop remoto Servidores .
KELA, uma empresa de inteligência cibernética, identificou várias vítimas. Indicam também que o setor de atividade das empresas é muito variado. Aqui devemos mencionar educação, construção, manufatura, saúde, administração pública ...
O principal método de ataque é desconhecido
A respeito de método principal de hackear , permanece desconhecido no momento. No entanto, os pesquisadores acreditam que pode ser qualquer coisa, desde atacar um provedor de serviços gerenciados, ataques diretos de força bruta ou explorar a vulnerabilidade de execução remota de código CVE-2020-10189 revelada em março.
Já sabemos que existem muitos estratégias e métodos que os hackers podem usar para atacar. É por isso que devemos sempre preservar nossa segurança e evitar ser vítimas.
Os cibercriminosos geralmente visam vulnerabilidades que possam existir. Segurança falhas que se apresentam em servidores, dispositivos, sistemas operativos ... Desta forma conseguem infectar computadores e efectuar os seus ataques.
Isso torna essencial ter sempre o versões mais recentes . Os patches de segurança podem ser usados para corrigir essas vulnerabilidades que podem ser exploradas. Assim, podemos proteger nosso equipamento. É algo que devemos aplicar independentemente do tipo de sistema operacional que estamos usando ou do tipo de dispositivo.
