REvil團伙在Kaseya供應鏈攻擊中利用0day漏洞（2021.07.09)

REvil勒索軟件團伙在Kaseya供應鏈攻擊中利用了0day漏洞。荷蘭漏洞披露研究所（DIVD）透露，Kaseya VSA軟件存在0day漏洞CVE-2021-30116，并稱漏洞被利用部署勒索軟件，Kaseya正在解決這一0day漏洞。據稱，至少有1000家企業受到了攻擊的影響，受害者來自不少于17個國家，包括英國、南非、加拿大、阿根廷、墨西哥、印度尼西亞、新西蘭和肯尼亞。REvil勒索軟件團伙已在其泄露站點上表示，索要的贖金為7000萬美元。完整報告可在https://thehackernews.com/下載

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理