重要なサイバー警告:外国の脅威者が悪意のあるRDPアタッチメントで組織を標的に
2024年11月1日 - セサル・ダニエル・バレット
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a 巧妙なスピアフィッシング・キャンペーン 特に政府機関やIT部門など、さまざまな分野の組織を襲っている。CISAはアラートの中で、信頼できる偽装を使用して、悪意のあるRDP設定ファイルをロードした電子メールを配布する外国の脅威行為者の報告を複数受けたと述べた。
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
協力するサイバーセキュリティ組織
CISAによるこの重大な警告は、以下を含むいくつかの主要なサイバーセキュリティ・グループからの警告に加えられている:
- マイクロソフトを特定した。 ミッドナイト・ブリザード」として知られる脅威グループによる大規模なフィッシング・キャンペーン。 RDPファイルを使用してネットワークにアクセスする。
- AWSのセキュリティ悪名高いAPT29グループがスピアフィッシング攻撃に使用したインターネットドメインを引用。
- センター・フォー・サイバーセキュリティ・ベルギーRDP 設定ファイルを使用した政府をテーマにしたスピアフィッシングキャンペーンを報告。
- Computer Emergency Response Team of Ukraine (CERT-UA): RDP設定ファイルの警告 不正なリモートアクセスに使用される。
これらの組織はCISAと協力して、この問題の影響を監視、抑制、調査している。 スピアフィッシングキャンペーン.CISAの事前対策は、この新しい種類の脅威から組織を守り、これ以上事件が起こらないようにすることを目的としている。
セサル・ダニエル・バレット
セザール・ダニエル・バレットは、サイバーセキュリティのライターであり、専門家として知られている。 複雑なサイバーセキュリティのトピックを単純化する彼の深い知識と能力で知られています。ネットワーク セキュリティとデータ保護における豊富な経験を持ち、定期的に最新のサイバーセキュリティ動向に関する洞察に満ちた記事や分析を寄稿している。 を寄稿し、専門家と一般市民の両方を教育している。