Allarme informatico critico: un attore di minaccia straniero prende di mira le organizzazioni con allegati RDP dannosi
01 novembre 2024 - César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a sofisticata campagna di spear-phishing colpendo organizzazioni di vari settori, in particolare quello governativo e informatico. Il CISA ha dichiarato in un avviso che l'agenzia ha ricevuto diverse segnalazioni di un attore di minacce straniero che utilizza un travestimento fidato per distribuire e-mail caricate con file di configurazione RDP dannosi.
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
Organizzazioni di sicurezza informatica che collaborano
A questo allarme ad alta gravità del CISA si aggiungono gli avvertimenti di diversi importanti gruppi di sicurezza informatica, tra cui:
- Microsoft: Identificato un campagna di phishing su larga scala da parte di un gruppo di minacce noto come "Midnight Blizzard". che utilizza i file RDP per accedere alle reti.
- Sicurezza AWS: Citati i domini Internet utilizzati dal noto gruppo APT29 per un attacco di spear-phishing.
- Centro per la sicurezza informatica del Belgio: Segnalate campagne di spear-phishing a tema governativo che utilizzano file di configurazione RDP.
- Computer Emergency Response Team of Ukraine (CERT-UA): Avviso di file di configurazione RDP utilizzato per l'accesso remoto non autorizzato.
Queste organizzazioni stanno collaborando con la CISA per monitorare, contenere e indagare sull'impatto di questo fenomeno. campagna di spear-phishing. Le misure proattive del CISA mirano a proteggere le organizzazioni da questo nuovo tipo di minaccia e a garantire che non si verifichino altri incidenti.
César Daniel Barreto
César Daniel Barreto è uno stimato scrittore ed esperto di cybersecurity, noto per la sua approfondita conoscenza e per la capacità di semplificare argomenti complessi di sicurezza informatica. Con una vasta esperienza nel campo della sicurezza delle reti e della protezione dei dati, contribuisce regolarmente con articoli e analisi approfondite sulle ultime tendenze in materia di tendenze della cybersecurity, educando sia i professionisti che il pubblico.