Softwarebedrijf Kaseya waarschuwt voor malafide e-mails die op dit moment worden verstuurd en ontvangers met malware proberen te infecteren. Aanvallers maken misbruik van de berichtgeving rond Kaseya en de patches die het bedrijf heeft aangekondigd voor verschillende kwetsbaarheden in het product VSA.
In de nu waargenomen e-mails wordt de ontvanger opgeroepen om een meegestuurde en gelinkte beveiligingsupdate te installeren. De update zou van Microsoft afkomstig zijn en een kwetsbaarheid in Kaseya verhelpen. In werkelijkheid installeert het bestand de Cobalt Strike-tool, zo meldt securitybedrijf Malwarebytes. Deze tool wordt onder andere door aanvallers gebruikt om netwerken verder te compromitteren.
"Spammers gebruiken het nieuws rond het Kaseya-incident om via e-mail nepwaarschuwingen te versturen die zich voordoen als Kaseya-updates. Dit zijn phishingmails die mogelijk malafide links en/of bijlagen bevatten", stelt Kaseya, dat ontvangers oproept om de links en bijlagen niet te openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.