Les victimes du #rançongiciel qui a touché l’entreprise Kaseya sont la cible d’une nouvelle attaque qui permet à des pirates d’injecter des malwares dans leurs systèmes informatiques.
L’entreprise américaine Kaseya, qui développe des logiciels de gestion de réseaux, a été victime d’une attaque informatique de grande envergure orchestrée par le groupe de pirates connu sous le nom REvil. Par ricochet, les clients de Kaseya ont subi une vague de cyberattaques qui tiennent en otage leurs systèmes informatiques : s’ils ne paient pas la rançon, ils sont complètement coincés. Des hackers opportunistes, envoient des e-mails aux entreprises touchées par le ransomware : le message explique qu’elles doivent installer une « mise à jour de Microsoft » pour se protéger du rançongiciel. « Elle corrige une vulnérabilité dans Kaseya ». Mais au lieu du correctif tant attendu, la pièce jointe du mail est Cobalt Strike, un outil qui permet aux pirates de pénétrer dans les réseaux et les PC des entreprises