El pasado 10/19/2019 una empresa que tengo a mi cargo hubo una infiltración en el equipo donde se maneja el Soft Contable.
El primer movimiento que me permitió percatarme de lo sucedido fue que a los usuarios conectados a ese equipo los sacaron de sesión, luego el equipo fue reiniciado, luego en una de las sesiones remotas observe que estaban instalando un programa de escaneo de ips y puertos, luego el programa contable comenzó a presentar errores múltiples de ejecución y daba bucles, a lo que actué, cerré sesiones y apague el equipo.
Cuando encendí el equipo nuevamente lo primero que note es que todos los programas ejecutables .exe presentaban errores de ejecución, y el AD360 estaba deshabilitado, desactivado, antes que cerrara todo logre capturar las herramientas que uso el atacante y viendo estas herramientas el objetivo fue claro a) escanear toda la red b) sacar todas las contraseñas de las cuentas c) Desactivar el AV.
Esto me lleva a expresar lo siguiente:
1) Como es que teniendo activado el Anti-tamper lograron desactivarlo y inhabilitarlo?
2) Como es que se filtraron y filtran un malware aun estando el equipo en un perfil de modo Lock y Anti-exploit en Block?
3) El AD360 no detecto el malware que infecto los .exe después de 2h!
Afortunadamente tenia copias de respaldo por si la información importante se viera comprometida.
Entonces es preocupante que con la suite de avanzada pase esto, es de recalcar que los equipos cuentan con los Update al día.
Nota: enviare las herramientas que capture y el psinfo realizado por privado.
AD360 vulnerable frente a ataque
AD360 vulnerable frente a ataque
Panda Partner Colombia.
-
- Moderador Oficial
- Mensajes: 1025
- Registrado: Jue, 27 Sep 2012, 10:33
Re: AD360 vulnerable frente a ataque
Hola,
Habria que estudiar el caso, envia toda la información al siguiente email de Roxana Hernandez roxana.hernandez@ve.pandasecurity.com ó también por teléfono +57 1 256 0344
Un saludo
Darth
Habria que estudiar el caso, envia toda la información al siguiente email de Roxana Hernandez roxana.hernandez@ve.pandasecurity.com ó también por teléfono +57 1 256 0344
Un saludo
Darth
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company
Panda Security
The Cloud Security Company
-
- Moderador Oficial
- Mensajes: 1025
- Registrado: Jue, 27 Sep 2012, 10:33
Re: AD360 vulnerable frente a ataque
perfecto.
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company
Panda Security
The Cloud Security Company