Хакеры злоупотребляют бесплатными пробными версиями программного обеспечения для бизнеса

Эксперты по безопасности предупреждают , что киберпреступники используют бесплатные пробные версии инструментов удаленного мониторинга и управления (RMM) для распространения программ- вымогателей.

Хакеры злоупотребляют бесплатными пробными версиями программного обеспечения для бизнеса. Фото: CC0

Основатель и генеральный директор компании Blackpoint Cyber Джон Мерчисон говорит, что для защиты от растущей угрозы RMM-компании должны иметь больше сдержек и противовесов в своей бесплатной пробной системе, в то время как всем остальным необходимо активировать многофакторную аутентификацию (MFA) в своих RMM.

Объясняя этапы атаки, Мерчисон пояснил, что злоумышленник сначала будет использовать фишинг, чтобы попытаться получить учетные данные VPN цели. После входа в целевую конечную точку субъект угрозы устанавливает пробную версию RMM и использует ее для развертывания вредоносного ПО второго уровня , обычно программы-вымогателя.

По словам Мерчисона, то, как устроены испытательные системы, безусловно, является проблемой, но отсутствие MFA также облегчает работу мошенникам.

Из сообщения генерального директора компании Blackpoint Cyber Джона Мерчисона:

«Компании RMM должны иметь гораздо больше сдержек и противовесов в своей системе бесплатных пробных версий, а не просто позволять людям загружать их без проверки биографических данных. Я думаю, что многие крупные компании делают это, но есть и более мелкие и иностранные, которые этого не делают. Им нужно убедиться, что есть какие-то ворота с бесплатной пробной версией. Вы не можете просто зарегистрироваться с помощью Gmail или какой-либо выдуманной учетной записи и получить ее. Вам нужно поговорить с людьми. Вы должны знать, что имеете дело с настоящим человеком, а не с плохим парнем».

Впрочем, вряд ли это новая проблема. Мерчисон также заявил, что его компания уже год предупреждает об этой угрозе, добавив, что только за последние три недели было совершено как минимум пять таких атак.

Из сообщения генерального директора компании Blackpoint Cyber Джона Мерчисона:

«Суть в том, что поставщикам MSP действительно нужно посмотреть на свой инвентарь программного обеспечения, если они используют один RMM и видят, что появляется другой, на это следует обратить внимание».

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме