Kritischer Cyber-Alarm: Ausländische Bedrohung zielt auf Organisationen mit bösartigen RDP-Anhängen

Die Cybersecurity- und Infrastruktur-Sicherheitsbehörde hat heute eine wichtige Warnung zu einer hochentwickelten Spear-Phishing-Kampagne herausgegeben, die Organisationen in verschiedenen Sektoren, insbesondere in der Regierung und IT, trifft. CISA teilte in einer Warnung mit, dass die Behörde mehrere Berichte über einen ausländischen Bedrohungsakteur erhalten habe, der ein vertrauenswürdiges Tarnbild nutzt, um E-Mails mit schadhafter RDP-Konfigurationsdateien zu verbreiten.

Dies ermöglicht dem Angreifer unbefugten Zugriff auf sensible Dateien im Netzwerk, um weitere Angriffe vorzubereiten, wie das Bereitstellen von Malware, um langfristige Kontrolle zu behalten.

Zusammenarbeitende Cybersicherheitsorganisationen

Diese Warnung der CISA, die ein hohes Gefährdungspotenzial aufweist, wird durch Warnungen mehrerer wichtiger Cybersicherheitsgruppen ergänzt, darunter:

• Microsoft: Identifizierte eine groß angelegte Phishing-Kampagne einer Bedrohungsgruppe namens "Midnight Blizzard", die RDP-Dateien verwendet, um Zugang zu Netzwerken zu erlangen.
• AWS-Sicherheit: Zitierte Internet-Domains, die von der berüchtigten APT29-Gruppe für einen Spear-Phishing-Angriff verwendet wurden.
• Zentrum für Cybersecurity Belgien: Berichtet über Spearphishing-Kampagnen mit Regierungsbezug, die RDP-Konfigurationsdateien verwenden.
• Computer Emergency Response Team der Ukraine (CERT-UA): Warnte vor RDP-Konfigurationsdateien, die für unbefugten Remote-Zugriff verwendet werden.

Diese Organisationen arbeiten mit CISA zusammen, um die Auswirkungen dieser Spear-Phishing-Kampagne zu überwachen, einzudämmen und zu untersuchen. CISA's proaktive Maßnahmen sollen Organisationen vor dieser neuen Art von Bedrohung schützen und sicherstellen, dass keine weiteren Vorfälle auftreten.