Kritikus Kibertámadás Értesítés: Külföldi Fenyegető Szereplő Célozza a Szervezeteket Rosszindulatú RDP Mellékletekkel

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség ma jelentős figyelmeztetést adott ki egy kifinomult spear-phishing kampányról, amely különböző szektorok szervezeteit érinti, különösen a kormányzati és IT területeken. A CISA egy figyelmeztetésben közölte, hogy az ügynökség több jelentést kapott egy külföldi fenyegető szereplőről, aki megbízható álcát használva terjesztett rosszindulatú RDP konfigurációs fájlokkal ellátott e-maileket.

Ez lehetővé teszi a támadónak, hogy jogosulatlan hozzáférést szerezzen érzékeny fájlokhoz a hálózaton, hogy további támadásokat indítson, például rosszindulatú szoftvereket telepítsen a hosszú távú irányítás fenntartása érdekében.

Együttműködő Kiberbiztonsági Szervezetek

Ezt a magas súlyosságú figyelmeztetést a CISA-tól több jelentős kiberbiztonsági csoport figyelmeztetései is kísérik, többek között:

• Microsoft: Azonosított egy nagy léptékű adathalász kampányt egy “Midnight Blizzard” néven ismert fenyegető csoport által, amely RDP fájlokat használ a hálózatokhoz való hozzáférés megszerzéséhez.
• AWS Security: Az APT29 hírhedt csoport által spear-phishing támadáshoz használt internetes domaineket említette.
• Belga Kiberbiztonsági Központ: Kormányzati témájú spear-phishing kampányokat jelentett, amelyek RDP konfigurációs fájlokat használnak.
• Ukrajna Számítógépes Vészhelyzeti Reagálási Csapata (CERT-UA): Figyelmeztetett az RDP konfigurációs fájlokra, amelyeket jogosulatlan távoli hozzáférésre használnak.

Ezek a szervezetek a CISA-val együttműködve figyelik, korlátozzák és vizsgálják ennek a spear-phishing kampánynak a hatását. A CISA proaktív intézkedései célja, hogy megvédjék a szervezeteket ettől az újfajta fenyegetéstől, és biztosítsák, hogy ne történjenek további incidensek.