REvil团伙在Kaseya供应链攻击中利用0day漏洞（2021.07.09)

REvil勒索软件团伙在Kaseya供应链攻击中利用了0day漏洞。荷兰漏洞披露研究所（DIVD）透露，Kaseya VSA软件存在0day漏洞CVE-2021-30116，并称漏洞被利用部署勒索软件，Kaseya正在解决这一0day漏洞。据称，至少有1000家企业受到了攻击的影响，受害者来自不少于17个国家，包括英国、南非、加拿大、阿根廷、墨西哥、印度尼西亚、新西兰和肯尼亚。REvil勒索软件团伙已在其泄露站点上表示，索要的赎金为7000万美元。完整报告可在https://thehackernews.com/下载

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理