Kritisk cyberalarm: Udenlandsk trusselsaktør målretter organisationer med ondsindede RDP-vedhæftede filer

Cybersecurity and Infrastructure Security Agency udsendte i dag en vigtig advarsel om en sofistikeret spear-phishing kampagne, der rammer organisationer på tværs af forskellige sektorer, især regering og IT. CISA oplyste i en advarsel, at agenturet havde modtaget flere rapporter om en udenlandsk trusselshandler, der brugte en pålidelig forklædning til at distribuere e-mails fyldt med ondsindede RDP-konfigurationsfiler.

Dette giver angriberen uautoriseret adgang til følsomme filer på netværket for at forberede yderligere angreb, såsom at deployere malware for at opretholde langvarig kontrol.

Samarbejdende cybersikkerhedsorganisationer

Denne høj-alvorlige advarsel fra CISA får følgeskab af advarsler fra flere store cybersikkerhedsgrupper, herunder:

• Microsoft: Identificerede en storskala phishing-kampagne fra en trusselgruppe kendt som “Midnight Blizzard,” som bruger RDP-filer til at få adgang til netværk.
• AWS sikkerhed: Citerede internetdomæner, der blev brugt af den berygtede APT29-gruppe til et spear-phishing-angreb.
• Center for Cybersikkerhed i Belgien: Rapporterede spear-phishing-kampagner med regeringstema ved hjælp af RDP-konfigurationsfiler.
• Computer Emergency Response Team of Ukraine (CERT-UA): Advarsel om RDP-konfigurationsfiler, der bruges til uautoriseret fjernadgang.

Disse organisationer arbejder sammen med CISA for at overvåge, inddæmme og undersøge virkningen af denne spear-phishing kampagne. CISA's proaktive tiltag har til formål at beskytte organisationer mod denne nye type trussel og sikre, at der ikke opstår yderligere hændelser.