黑客利用移动设备管理(MDM)服务器传播Cerberus恶意软件

2020年4月29日,以色列网络安全厂商CheckPoint公司发布报告称发现Cerberus恶意软件新变种针对某跨国企业利用公司内部的MDM(移动设备管理)服务器进行传播的攻击事件。经监测,该恶意软件已经感染了该公司内部超过75%的设备。在本次攻击中,攻击者首先获得了目标内部的MDM服务器的访问权限,然后利用MDM的功能向公司内部的移动设备远程安装了Cerberus恶意软件。该恶意软件是一款已知的恶意软件即服务(Maas),任何攻击者都能够以服务的形式构建攻击代码并对其控制的设备进行配置。该攻击行动说明了掌握管理和保护移动设备之间区别的重要性,尽管MDM提供了一种简单的方法来管理移动设备,但是其面临的安全风险不容忽视。建议广大使用MDM的企业要加强对MDM服务器以及终端设备的防护,以防止由于外部入侵给企业内部网络带来的损害。