高度な技術を持つ攻撃者が 2 週間前から、MSP（マネージドサービスプロバイダ）や CSP（クラウドサービスプロバイダ）を攻撃し、インフラストラクチャやユーザにランサムウェアをインストールしようとしていることがわかりました。これらの攻撃の多くは、ConnectWise/Kaseya ソフトウェア、Webroot 管理コンソール、RDP サービスなどの MSP が使用する製品やサービスを主な標的としています。MSP の関係者やこの大規模攻撃に興味がある方は、以下のビデオで、MSP の保護に役立つヒントなどの詳細をご確認ください。また、この攻撃について詳しく解説したブログ記事も公開しましたので、ぜひお読みください。

エピソードビデオの長さ： 12:28

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=E1yV36p4lZE

• この MSP 攻撃の詳細とマルウェアの分析に関する詳細なブログ記事 – Secplicity
  この記事で多数の参照情報を紹介しています

－ Corey Nachreiner, CISSP （@SecAdept）