可能遭受 Kaseya VSA 勒索軟體攻擊

critical Nessus Plugin ID 151424

Synopsis

偵測可能發生 Kaseya VSA 勒索軟體攻擊的 IoC。

描述

此外掛程式會偵測遠端主機機器上是否存在 agent.exe 或 agent.crt IoC。這可能表示主機可能遭到了 Kaseya VSA 勒索軟體攻擊。強烈建議手動驗證結果,並採取適當的修復動作 (如果確認受到威脅)。

請注意,Nessus 並未測試此問題,而是尋找可能表示遭到入侵的特定檔案。

解決方案

請參閱廠商公告。

另請參閱

http://www.nessus.org/u?1a256267

https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://www.kaseya.com/potential-attack-on-kaseya-vsa/

Plugin 詳細資訊

嚴重性: Critical

ID: 151424

檔案名稱: kaseya_ioc_july_2021.nbin

版本: 1.42

類型: local

代理程式: windows

系列: Windows

已發布: 2021/7/6

已更新: 2022/11/30

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分論據: Score from a more in depth analysis done by tenable

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:kaseya:vsa_agent

必要的 KB 項目: installed_sw/Kaseya Agent, SMB/ARCH