重要なサイバー警告：外国の脅威者が悪意のあるRDPアタッチメントで組織を標的に

サイバーセキュリティおよびインフラセキュリティ機関は、本日、さまざまなセクターの組織、特に政府およびITに対して攻撃を仕掛けている高度なスピアフィッシングキャンペーンについての重要な警告を発表しました。CISAは、外国の脅威アクターが信頼できる偽装を使用して、悪意のあるRDP設定ファイルを含むメールを配信しているという報告をいくつか受け取ったと警告の中で述べました。

これにより、攻撃者はネットワーク上の機密ファイルに不正アクセスし、マルウェアを展開して長期的な制御を維持するなど、さらなる攻撃の準備をすることができます。

協力するサイバーセキュリティ組織

CISAによるこの重大な警告は、以下を含むいくつかの主要なサイバーセキュリティ・グループからの警告に加えられている：

• Microsoft: 「Midnight Blizzard」という脅威グループによる大規模なフィッシングキャンペーンが特定されました。このグループはRDPファイルを使用してネットワークにアクセスします。
• AWSのセキュリティ悪名高いAPT29グループがスピアフィッシング攻撃に使用したインターネットドメインを引用。
• センター・フォー・サイバーセキュリティ・ベルギーRDP 設定ファイルを使用した政府をテーマにしたスピアフィッシングキャンペーンを報告。
• ウクライナのコンピュータ緊急対応チーム（CERT-UA）：不正なリモートアクセスに使用されるRDP設定ファイルについて警告しました。

これらの組織は、CISAと協力して、このスピアフィッシングキャンペーンの影響を監視、封じ込め、調査しています。CISAの積極的な対策は、この新しい種類の脅威から組織を保護し、さらなるインシデントが発生しないようにすることを目的としています。