Русские хакеры!

Цитата: DeC от 06.07.2021 22:08:04Белый дом заявил, что американское разведсообщество пока не знает, кто стоит за атакой на разрабатывающую программное обеспечение IT-компанию Kaseya.

Кибернападение произошло несколько дней назад. Сама Kaseya заявила, что от атаки могли пострадать до 1,5 тыс компаний по всему миру.

Хакерская группировка REvil, которая, предположительно, стоит за нападением, потребовала рекордные $70 млн за публикацию универсального декриптора, который позволит освободить все заблокированные при атаке компьютеры.\n\n

Цитата: DeC от 06.07.2021 22:08:04

 

Голландский MSP Velzart, пострадавший от взлома Kaseya, на своем сайте ведет блог, в котором специалисты описывают все подробности и процесс восстановления.

Интересно почитать (хоть блог и на голландском).

• +0.36 / 7

Цитата: DeC от 07.07.2021 00:59:34Голландский MSP Velzart, пострадавший от взлома Kaseya, на своем сайте ведет блог, в котором специалисты описывают все подробности и процесс восстановления.

Интересно почитать (хоть блог и на голландском).

Цитата: DeC от 07.07.2021 00:59:34

 

И снова про взлом Kaseya (про это все новости и будут в ближайшие дни).

Оказывается одним из требований для нормального функционирования продуктов от Kaseya было внесение их рабочих папок и приложений в исключения антивирусов.

Что-то это нам напоминает -  NMS Orion, отключение сканирования антивирусными решениями, SolarWinds...

• +1.64 / 39

Цитата: DeC от 07.07.2021 01:00:33И снова про взлом Kaseya (про это все новости и будут в ближайшие дни).

Оказывается одним из требований для нормального функционирования продуктов от Kaseya было внесение их рабочих папок и приложений в исключения антивирусов.

Что-то это нам напоминает -  NMS Orion, отключение сканирования антивирусными решениями, SolarWinds...

Цитата: DeC от 07.07.2021 01:00:33

 

Истины ради. В исключения для брандмауэра, а не антивируса.

• +0.04 / 2

Цитата: checot от 07.07.2021 11:48:57Истины ради. В исключения для брандмауэра, а не антивируса.

Цитата: checot от 07.07.2021 11:48:57

 

И антивирус тоже:

Anti-Virus and Firewall Exclusions and Trusted Apps

The following list of exclusions and trusted apps ar needed to ensure any Anti-Virus coexisting with the Kaseya Agent allow it to function appropriately:

Exclusions

• C:\Program Files\Kaseya\
  


• C:\Program Files (x86)\Kaseya\
  


• C:\Program Files\Kaseya Remote Control\
  


• C:\Program Files (x86)\Kaseya Remote Control\
  


• C:\ProgramData\Kaseya\
  


• C:\Program Files\Kaseya Live Connect\
  


• C:\PCBP (for KDCB)
  

The agent working directory, by default, is c:\kworking\ but may have been changed by your VSA administrator. Please review this before setting exclusions.

• +0.81 / 18