[ALERT8082] Potenzieller Kaseya VSA- und MSP-Supply-Chain-Angriff

Einzelheiten

ESET erhielt am 02. Juli 2021 Berichte, dass Kaseya VSA und MSP möglicherweise einem potenziellen Supply-Chain-Angriff ausgesetzt sind.
 
Die neuesten Informationen von Kaseya finden Sie unter: https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
 

Schützt mich ESET vor einem potenziellen Supply-Chain-Angriff?

ESET fügte die Erkennung dieser Ransomware-Variante als Trojaner Win32/Filecoder.Sodinokibi.N am 2. Juli um 15:22 Uhr (EDT; UTC-04:00) hinzu. Diese Erkennung umfasst sowohl den Hauptteil der Ransomware als auch die DLLs, die sie als Sideloads mitliefert.
 
ESET empfiehlt den Kunden, die Anweisungen von Kaseya zu befolgen, einschließlich des sofortigen Herunterfahrens der On-Premises-VSA-Server (und dass alle On-Premises-VSA-Server bis zu einer weiteren Mitteilung von Kaseya offline bleiben sollten).
 
Weitere Informationen von ESET Forschern finden Sie im WeLiveSecurity Artikel Kaseya supply-chain attack: Was wir bis jetzt wissen.

Was ist Kaseya VSA?

Kaseya VSA ist eine Cloud-basierte MSP-Plattform, die es Anbietern ermöglicht, Client-Überwachung und Patch-Management für ihre Kunden durchzuführen.
 

Zusätzliche Hilfestellung