TechRadar

Software Popular de Monitoramento de Funcionários é sequestrado para lançar ataques de ransomware

Grupos de pesquisa descobrem que grupos de ransomware estão abusando do Kickidler para realizar ataques.

Popular software de monitoramento de funcionários usado para lançar ataques de ransomware

O Kickidler, uma ferramenta popular de monitoramento de funcionários, está sendo abusado em ataques de ransomware, segundo alertaram vários pesquisadores de segurança. O software foi projetado para empresas, permitindo que elas supervisionem a produtividade de seus funcionários, garantam conformidade e detectem ameaças internas. Algumas de suas principais características são visualização de tela em tempo real, registro de teclas e rastreamento de tempo, sendo as duas primeiras particularmente interessantes para cibercriminosos.

Os pesquisadores da Varonis e Synacktiv, que afirmam ter visto os ataques na prática, dizem que tudo começa com um anúncio envenenado comprado na rede de anúncios do Google Ads. O anúncio é exibido para pessoas que procuram pelo RVTools, uma utilidade baseada no Windows que se conecta a hosts VMware vCenter ou ESXi. O anúncio leva a uma versão trojanizada do programa, que implementa um backdoor chamado SMOKEDHAM.

Destaque:

  • Ataques de ransomware estão se aproveitando de backdoors para instalar o Kickidler e comprometer sistemas.
  • Golpe visa obter credenciais de login e implantar um criptografador em servidores VMwaare ESXi.
  • Grupos de ransomware Qilin e Hunters International estão entre os responsáveis pelos ataques.

    • Artigo Original

    Related Posts