Allarme informatico critico: un attore di minaccia straniero prende di mira le organizzazioni con allegati RDP dannosi

L'Agenzia per la Sicurezza Informatica e delle Infrastrutture ha emesso oggi un'importante allerta su una sofisticata campagna di spear-phishing che colpisce le organizzazioni in vari settori, in particolare il governo e l'IT. CISA ha dichiarato in un avviso che l'agenzia aveva ricevuto diversi rapporti su un attore malintenzionato straniero che utilizzava una maschera fidata per distribuire e-mail cariche di file di configurazione RDP dannosi.

Questo consente all'attaccante di accedere senza autorizzazione a file sensibili sulla rete per preparare ulteriori attacchi, come l'implementazione di malware per mantenere il controllo a lungo termine.

Organizzazioni di sicurezza informatica che collaborano

A questo allarme ad alta gravità del CISA si aggiungono gli avvertimenti di diversi importanti gruppi di sicurezza informatica, tra cui:

• Microsoft: Ha identificato una campagna di phishing su larga scala da parte di un gruppo di minacce noto come “Midnight Blizzard,” che utilizza file RDP per accedere alle reti.
• Sicurezza AWS: Citati i domini Internet utilizzati dal noto gruppo APT29 per un attacco di spear-phishing.
• Centro per la sicurezza informatica del Belgio: Segnalate campagne di spear-phishing a tema governativo che utilizzano file di configurazione RDP.
• Computer Emergency Response Team dell'Ucraina (CERT-UA): Avvisato dei file di configurazione RDP utilizzati per l'accesso remoto non

Queste organizzazioni stanno collaborando con CISA per monitorare, contenere e investigare l'impatto di questa campagna di spear-phishing. Le misure proattive di CISA mirano a proteggere le organizzazioni da questo nuovo tipo di minaccia e garantire che non si verifichino ulteriori incidenti.