image

Kaseya waarschuwt voor malafide e-mails over beveiligingsupdate

vrijdag 9 juli 2021, 14:34 door Redactie, 3 reacties

Softwarebedrijf Kaseya waarschuwt voor malafide e-mails die op dit moment worden verstuurd en ontvangers met malware proberen te infecteren. Aanvallers maken misbruik van de berichtgeving rond Kaseya en de patches die het bedrijf heeft aangekondigd voor verschillende kwetsbaarheden in het product VSA.

In de nu waargenomen e-mails wordt de ontvanger opgeroepen om een meegestuurde en gelinkte beveiligingsupdate te installeren. De update zou van Microsoft afkomstig zijn en een kwetsbaarheid in Kaseya verhelpen. In werkelijkheid installeert het bestand de Cobalt Strike-tool, zo meldt securitybedrijf Malwarebytes. Deze tool wordt onder andere door aanvallers gebruikt om netwerken verder te compromitteren.

"Spammers gebruiken het nieuws rond het Kaseya-incident om via e-mail nepwaarschuwingen te versturen die zich voordoen als Kaseya-updates. Dit zijn phishingmails die mogelijk malafide links en/of bijlagen bevatten", stelt Kaseya, dat ontvangers oproept om de links en bijlagen niet te openen.

Image

Reacties (3)
10-07-2021, 21:48 door Anoniem
"Guys"
Gelukkig, mijn systeembeheerder is een vrouw.
11-07-2021, 17:23 door Anoniem
Geweldig hoe slechte deze phising.. sorry ik bedoel fishing attempts zijn.
Voor ieder die afvraagt waarom al die = tekens dat doet het spamfilter niet de spambot.

Wat me wel verbaasd dan weer is de volledige getoonde IP in een social media bericht. Volgens mij heeft MalwareBytes zojuist een GDPR overtreding begaan :)

Mischien ook even op een cursus informatie censureren want mijn hemel dit is slecht gedaan.
https://pbs.twimg.com/media/E5pFs3PWUAcBCnQ?format=png&name=large
12-07-2021, 09:33 door Anoniem
Top zo'n email.

Want iedereen die Solarwinds of Kaseya houdt na deze hacks, is een idioot.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.