Dalış Özeti:
- Şirket Cuma günü yaptığı açıklamada, AnyDesk’in üretim sistemlerini tehlikeye atan bir siber saldırıya uğradığını söyledi. Blog yazısı.
- Şirket, fidye yazılımı içermeyen saldırıya, bir dizi güvenlik sertifikasını iptal ederek ve değiştirerek derhal yanıt verdiğini söyledi. AnyDesk, saldırıdan ne zaman ve nasıl haberdar olduğunu söylemedi ve yorum taleplerine hemen yanıt vermedi.
- AnyDesk blog yazısında şunları söyledi: “Güvenlikle ilgili tüm sertifikaları iptal ettik ve sistemler gerektiğinde düzeltildi veya değiştirildi.” “İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile. bir.”
Dalış Bilgisi:
Siber otoritelere göre, yaygın olarak kullanılan bir uzaktan izleme ve yönetim aracı olan AnyDesk, yönetilen hizmet sağlayıcı hizmetlerine ve ilgili müşterilerine erişim isteyen tehdit aktörleri tarafından sıklıkla hedef alınıyor.
Florida merkezli özel şirkete göre AnyDesk dünya çapında 170.000’den fazla müşteri tarafından kullanılıyor.
RMM yazılımından yararlanma ve saldırılar KOBİ’ler için artan bir risk teşkil ediyorSiber Güvenlik ve Altyapı Güvenliği Ajansı’na göre.
Saldırganlar AnyDesk gibi yasal RMM araçlarını kullanarak Federal çalışanları hedef alın Yetkililer, Haziran 2022’de başlayan yaygın bir kampanyada şunları söyledi: ortak siber güvenlik danışmanlığı geçen ocak.
Huntress’in baş güvenlik araştırmacısı Matt Kiely, e-posta yoluyla şunları söyledi: “Şu anda Huntress araştırma ekibi, bu ihlalden kaynaklanan en belirgin riskin AnyDesk’in kod imzalama sertifikasının potansiyel olarak tehlikeye atılması olduğunu düşünüyor.” “Sertifika çalındıysa, bir tehdit aktörü potansiyel olarak tespit edilmekten kaçınmak için çalınan imzalama sertifikasıyla kötü amaçlı bir veri yükü imzalayabilir.”
SentinelOne’un güven sorumlusu Alex Stamos, AnyDesk’i saldırıyı Cuma günü geç saatlerde açıkladığı için eleştirdi. “Şundan değişiklik günlüğü29 Ocak’ta bunu bildikleri ancak Cuma günü gün sonuna kadar açıklamadıkları açık. Hiç hoş değil,” dedi Stamos Cumartesi günü. LinkedIn gönderisi.
Stamos ayrıca, saldırı sırasında kod imzalama sertifikasının çalınmasına rağmen AnyDesk’in kurulum tabanının güvenli olduğu konusundaki ısrarını da sorguladı.
AnyDesk, önlem olarak web portalındaki tüm şifreleri iptal ettiğini ve müşterilerin aynı kimlik bilgilerinin başka bir yerde kullanılması durumunda şifrelerini değiştirmelerini teşvik ettiğini söyledi.
Şirket, blog yazısında “Bugüne kadar herhangi bir son kullanıcı cihazının etkilendiğine dair hiçbir kanıtımız yok” dedi. “Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalama sertifikasına sahip en son sürümü kullandığınızdan emin olun.”