另一个合法的企业软件平台正在被各种网络犯罪分子滥用,以部署恶意软件和勒索软件的受害者。 来自The DFIR Report的网络安全研究人员已经观察到多个威胁行为者使用Action1 RMM,这是一款原本无害的软件。远程桌面监控和管理解决方案。
与其他远程管理工具一样,Action1也被管理服务提供商(MSP)和其他IT团队用来管理以下内容端点他们可以从远程位置处理网络中的软件补丁、软件安装、故障排除等类似问题。 他们可以用它来处理软件补丁、软件安装、故障排除等类似工作。
一个计算机报告暗示,由于该软件的免费版提供了丰富的功能,因此犯罪分子特别瞄准了这款软件。 也就是说,免费计划最多可服务100个端点--这是免费版本的唯一限制,这可能使其成为犯罪分子感兴趣的工具。
腾讯网友加速器下载
多个不明身份的团队被发现在其活动中使用Action1,但其中一个特别突出--Monti。 去年夏天,BlackBerry Incident Response Team的网络安全研究人员首次发现了这个组织,后来发现Monti与臭名昭著的Conti集团有很多共同之处。
Conti通常通过AnyDesk或Atera而非Action1实施攻击。 据观察,攻击者还使用了Zoho的ManageEngine Desktop Central。
在任何情况下,攻击者都会使用远程监控和管理工具来安装各种类型的恶意软件。恶意软件在某些情况下,甚至是勒索软件。
有时,攻击者会冒充大品牌发送电子邮件,要求受害者紧急联系,以阻止大额交易或获得巨额退款。 在与受害者取得联系后,他们会要求受害者安装RMM软件,然后利用该软件入侵目标系统。
该公司意识到其软件正被滥用于邪恶目的,并正试图提供帮助,尽管它能做的并不多: "去年,我们推出了威胁行为者过滤系统,该系统可扫描用户活动中的可疑行为模式,自动暂停潜在恶意账户,并提醒Action1的专业安全团队对问题进行调查,"Action1公司漏洞和威胁研究副总裁、联合创始人Mike Walters告诉记者。计算机.
- 这些是最佳虚拟桌面服务就是现在
通过计算机
