AD360 vulnerable frente a ataque

Resuelve tus consultas sobre los productos Adaptive Defense y Endpoint Protection en este foro. ¡Los expertos te ayudarán!
Responder
Avatar de Usuario
CJ166
Panda Partner
Panda Partner
Mensajes: 1023
Registrado: Sab, 14 Abr 2012, 09:55

AD360 vulnerable frente a ataque

Mensaje por CJ166 »

El pasado 10/19/2019 una empresa que tengo a mi cargo hubo una infiltración en el equipo donde se maneja el Soft Contable.

El primer movimiento que me permitió percatarme de lo sucedido fue que a los usuarios conectados a ese equipo los sacaron de sesión, luego el equipo fue reiniciado, luego en una de las sesiones remotas observe que estaban instalando un programa de escaneo de ips y puertos, luego el programa contable comenzó a presentar errores múltiples de ejecución y daba bucles, a lo que actué, cerré sesiones y apague el equipo.

Cuando encendí el equipo nuevamente lo primero que note es que todos los programas ejecutables .exe presentaban errores de ejecución, y el AD360 estaba deshabilitado, desactivado, antes que cerrara todo logre capturar las herramientas que uso el atacante y viendo estas herramientas el objetivo fue claro a) escanear toda la red b) sacar todas las contraseñas de las cuentas c) Desactivar el AV.

Esto me lleva a expresar lo siguiente:

1) Como es que teniendo activado el Anti-tamper lograron desactivarlo y inhabilitarlo?
2) Como es que se filtraron y filtran un malware aun estando el equipo en un perfil de modo Lock y Anti-exploit en Block?
3) El AD360 no detecto el malware que infecto los .exe después de 2h!

Afortunadamente tenia copias de respaldo por si la información importante se viera comprometida.

Entonces es preocupante que con la suite de avanzada pase esto, es de recalcar que los equipos cuentan con los Update al día.

Nota: enviare las herramientas que capture y el psinfo realizado por privado.
Panda Partner Colombia.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: AD360 vulnerable frente a ataque

Mensaje por Darth Panda »

Hola,

Habria que estudiar el caso, envia toda la información al siguiente email de Roxana Hernandez roxana.hernandez@ve.pandasecurity.com ó también por teléfono +57 1 256 0344

Un saludo

Darth
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
Avatar de Usuario
CJ166
Panda Partner
Panda Partner
Mensajes: 1023
Registrado: Sab, 14 Abr 2012, 09:55

Re: AD360 vulnerable frente a ataque

Mensaje por CJ166 »

Buen dia,

Enviado.
Panda Partner Colombia.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: AD360 vulnerable frente a ataque

Mensaje por Darth Panda »

perfecto.
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
Responder

Volver a “Adaptive Defense y Endpoint Protection - Incidencias”