REvil勒索软件组织利用IT管理软件“Kaseya VSA”漏洞发动大规模供应链攻击

2021年7月3日，斯洛伐克网络安全企业ESET公司发布报告称发现一起影响多国用户的大规模供应链攻击事件，受害者被入侵并被植入勒索软件。黑客可能利用了被广泛应用于IT托管服务的IT远程管理软件Kaseya的零日漏洞（CVE-2021-30116）。包括美国、英国、南非、加拿大、德国、哥伦比亚等在内的至少17个国家的超过1000家单位受到影响。REvil黑客组织在其位于暗网的网站上发布消息称对此次攻击负责，并表示通用解密工具售价为7000万美元（以比特币支付）。 与著名的SolarWinds公司类似，Kaseya公司也是一家以提供基于云的IT管理软件为主营业务的软件企业，其产品被广泛应用于IT托管服务商，攻击者在此次攻击中使用了多级恶意软件，一旦VSA服务被黑客利用漏洞入侵并植入恶意软件，原有管理员的登录权限会马上被黑客撤销，而后开始加密数据。加密数据后会将操作系统桌面壁纸替换为蓝色背景并引导受害者打开随机文件名的勒索信。