Kritisk cyberalarm: Udenlandsk trusselsaktør målretter organisationer med ondsindede RDP-vedhæftede filer
01. november 2024 - César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a sofistikeret spear-phishing-kampagne rammer organisationer på tværs af forskellige sektorer, især offentlige myndigheder og IT. CISA sagde i en advarsel, at agenturet havde modtaget flere rapporter om en udenlandsk trusselsaktør, der brugte en pålidelig forklædning til at distribuere e-mails med ondsindede RDP-konfigurationsfiler.
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
Samarbejdende cybersikkerhedsorganisationer
Denne høj-alvorlige advarsel fra CISA får følgeskab af advarsler fra flere store cybersikkerhedsgrupper, herunder:
- Microsoft: Identificerede en storstilet phishing-kampagne fra en trusselsgruppe kendt som "Midnight Blizzard". som bruger RDP-filer til at få adgang til netværk.
- AWS sikkerhed: Citerede internetdomæner, der blev brugt af den berygtede APT29-gruppe til et spear-phishing-angreb.
- Center for Cybersikkerhed i Belgien: Rapporterede spear-phishing-kampagner med regeringstema ved hjælp af RDP-konfigurationsfiler.
- Computer Emergency Response Team of Ukraine (CERT-UA): Advarede om RDP-konfigurationsfiler bruges til uautoriseret fjernadgang.
Disse organisationer arbejder sammen med CISA om at overvåge, inddæmme og undersøge konsekvenserne af dette spear-phishing-kampagne. CISA's proaktive foranstaltninger har til formål at beskytte organisationer mod denne nye form for trussel og sikre, at der ikke sker yderligere hændelser.
César Daniel Barreto
César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.