Az új-zélandi állami CERT (CERT NZ) figyelmeztetést adott ki egy zsarolóvírus kampánnyal kapcsolatban, amely távoli hozzáférést biztosító technológiák ─ például RDP, VPN ─ sérülékenységeinek kihasználására irányul. Miután a támadók sikeresen hozzáférést szereznek a kiszemelt vállalati rendszerekhez, különböző eszközökkel ─ például mimikatz, PsExec, Cobalt Strike, illetve a Nefilim ransomware ─ igyekeznek emelt szintű jogosultsághoz jutni, továbbterjedni a hálózaton, ezután pedig titkosítani a fellelhető adatokat. A CERT NZ pontosan emiatt felhívja a figyelmet arra, hogy egy ilyen támadás esetén a helyreállítás nem pusztán a biztonsági mentésből történő helyreállítást jelenti. További információkat, kockázatcsökkentő megoldásokra tett javaslatokat, valamint a Nefilim zsarolóvírussal összefüggésbe hozható indikátorokat a szervezet weboldalán közzétett bejegyzésben találhat.
Az NBSZ NKI nyitott RDP portok biztonsági kockázatairól kiadott riasztását az Intézet weboldalán, itt találja.
