تنبيه سيبراني بالغ الأهمية: جهة تهديد أجنبية تستهدف المؤسسات بمرفقات RDP ضارة

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية اليوم تنبيهًا مهمًا حول حملة تصيد متقدمة تستهدف المنظمات عبر مختلف القطاعات، وخاصة الحكومة وتقنية المعلومات. وقالت CISA في تنبيه لها إنها تلقت عدة تقارير عن فاعل تهديد أجنبي يستخدم تمويهًا موثوقًا لتوزيع رسائل بريد إلكتروني تحتوي على ملفات تكوين RDP خبيثة.

يسمح ذلك للمهاجم بالوصول غير المصرح به إلى الملفات الحساسة على الشبكة لتمهيد الهجمات الأخرى، مثل نشر البرمجيات الخبيثة للحفاظ على السيطرة طويلة الأمد.

المنظمات الأمنية السيبرانية المتعاونة

تنضم هذه التحذيرات عالية الخطورة من CISA إلى تحذيرات من عدة مجموعات كبيرة للأمن السيبراني، بما في ذلك:

• Microsoft: حددت حملة تصيد كبيرة النطاق من مجموعة تهديدات تعرف باسم “Midnight Blizzard,” التي تستخدم ملفات RDP للوصول إلى الشبكات.
• AWS Security: النطاقات الإنترنت التي تم الاستشهاد بها والتي استخدمتها مجموعة APT29 الشهيرة في هجوم تصيد رمح.
• مركز الأمن السيبراني في بلجيكا: حملات التصيد الاحتيالي المستهدفة التي تحمل طابعًا حكوميًا باستخدام ملفات تكوين RDP.
• فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA): حذر من ملفات تكوين RDP المستخدمة للوصول عن بُعد غير المصرح به.

تعمل هذه المنظمات مع CISA لمراقبة واحتواء والتحقيق في تأثير هذه حملة التصيد الاحتيالي الموجه. تهدف التدابير الاستباقية من CISA إلى حماية المنظمات من هذا النوع الجديد من التهديدات وضمان عدم حدوث أي حوادث أخرى.