0
0
O Serviço Secreto dos EUA emitiu um aviso sobre um aumento de hackers direcionados a provedores de serviços gerenciados, ou MSPs, do setor privado dos EUA e de várias entidades governamentais.
De acordo com um documento publicado pela ZDNet em 7 de junho, os atores de ameaças dependem amplamente de ataques de ransomware, intrusões no ponto de venda e fraudes de comprometimento de e-mail comercial para violar as redes internas de clientes MSP.
Softwares de gestão remota são alvos
Os MSPs são provedores de serviços relacionados ao software de gerenciamento remoto para empresas, incluindo sistemas de compartilhamento de arquivos para redes internas, que também podem ser hospedados em uma infraestrutura de nuvem.
Os funcionários do Serviço Secreto dos EUA emitiram um aviso, afirmando em parte que:
“Como um único MSP pode atender a um grande número de clientes, os cibercriminosos têm como alvo específico esses MSPs para realizar seus ataques em escala para infectar várias empresas pelo mesmo vetor”.
Ransomware mirando MSPs
Em 2019, grupos de ransomware como GandCrab e REvil ficaram conhecidos por direcionar MSPs para implantar seus ataques. A empresa de inteligência contra ameaças, Armour, informou que pelo menos 13 MSPs foram invadidos no mesmo ano.
Este é o segundo alerta das autoridades dos EUA sobre vulnerabilidades relacionadas ao MSP. O Centro Nacional de Integração de Cibersegurança e Comunicações, ou NCCIC, levantou bandeiras vermelhas sobre esse problema também em outubro de 2018.
Em 27 de maio, o Cointelegraph informou que a gangue de malware Blue Mockingbird infectou mais de 1.000 sistemas de negócios com malware de mineração Monero (XMR).
FONTE: COINTELEGRAPH