ขายการเข้าถึงเครือข่ายผ่านแอปพลิเคชันการจัดการระยะไกล

ขายการเข้าถึงเครือข่ายในแอปพลิเคชันการจัดการระยะไกล

ตามที่กลุ่มนักวิจัยด้านความปลอดภัยระบุว่า การจัดการและการตรวจสอบระยะไกล (อาร์เอ็มเอ็ม) ซอฟต์แวร์ กำลังเริ่มดึงดูดความสนใจของแฮกเกอร์ เครื่องมือประเภทนี้สามารถให้ความสามารถในการเข้าถึงคอมพิวเตอร์หลายเครื่องบนเครือข่าย

พวกเขาตรวจพบอาชญากรไซเบอร์ที่กำลังโฆษณา เข้าถึงเครือข่ายองค์กร ในส่วนต่างๆของโลก สิ่งนี้มีผลต่อ บริษัท ที่ใช้ Windows, ลินุกซ์ และ Mac ระบบ บริษัท เหล่านี้หลายแห่งที่ถูกโจมตีเป็นเป้าหมายที่น่าสนใจสำหรับผู้ให้บริการแรนซัมแวร์ซึ่งสามารถใช้โอกาสนี้ได้

ควรสังเกตว่าในบรรดาองค์กรเหล่านี้มีภาษาสเปนด้วย ผู้ให้บริการรายนี้ซึ่งนักวิจัยที่เราสะท้อนรับทราบได้ประกาศการเข้าถึงตั้งแต่เดือนกรกฎาคม ในเดือนกันยายนมีการเข้าถึง 36 ครั้งและมีรายได้สะสมใกล้เคียงกับ 100,000 ยูโร

พวกเขายังรายงานด้วยว่าแฮกเกอร์ไม่ได้ขายเฉพาะการเข้าถึงแอปพลิเคชันการจัดการระยะไกลดังกล่าว แต่ยังให้บริการอีกด้วย ข้อมูลรับรองสำหรับ สก์ท็อประยะไกล เซิร์ฟเวอร์ .

KELA บริษัท ข่าวกรองไซเบอร์ระบุเหยื่อหลายราย นอกจากนี้ยังระบุว่าภาคกิจกรรมของ บริษัท มีความหลากหลายมาก ในที่นี้จะต้องกล่าวถึงการศึกษาการก่อสร้างการผลิตสุขภาพการบริหารราชการ ...

ไม่ทราบวิธีการหลักในการโจมตี

เกี่ยวกับ วิธีหลักในการแฮ็ก ยังไม่ทราบแน่ชัดในขณะนี้ นักวิจัยเชื่อว่าอาจเป็นอะไรก็ได้จากการโจมตีผู้ให้บริการที่มีการจัดการการโจมตีด้วยกำลังเดรัจฉานโดยตรงหรือการใช้ช่องโหว่การเรียกใช้รหัสระยะไกล CVE-2020-10189 ที่เปิดเผยในเดือนมีนาคม

เรารู้แล้วว่ามีมากมาย กลยุทธ์และวิธีการ ที่แฮกเกอร์ใช้โจมตีได้ นั่นคือเหตุผลที่เราต้องรักษาความปลอดภัยและหลีกเลี่ยงการตกเป็นเหยื่อ

โดยทั่วไปอาชญากรไซเบอร์จะกำหนดเป้าหมายไปที่ช่องโหว่ที่อาจมีอยู่ Security ข้อบกพร่องที่มีอยู่ในเซิร์ฟเวอร์อุปกรณ์ระบบปฏิบัติการ ... ด้วยวิธีนี้พวกเขาจัดการเพื่อติดไวรัสคอมพิวเตอร์และดำเนินการโจมตี

สิ่งนี้ทำให้จำเป็นต้องมีไฟล์ รุ่นล่าสุด . แพตช์ความปลอดภัยสามารถใช้เพื่อแก้ไขช่องโหว่เหล่านี้ที่สามารถใช้ประโยชน์ได้ ดังนั้นเราสามารถปกป้องอุปกรณ์ของเรา เป็นสิ่งที่เราต้องนำไปใช้ไม่ว่าเราจะใช้ระบบปฏิบัติการประเภทใดหรืออุปกรณ์ประเภทใดก็ตาม