Alertă cibernetică critică: Actorul străin al amenințărilor vizează organizațiile cu atașamente RDP rău intenționate

Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii a emis astăzi un avertisment major despre o campanie sofisticată de spear-phishing care vizează organizații din diverse sectoare, în special guvernul și IT. CISA a declarat într-un avertisment că agenția a primit mai multe rapoarte despre un actor de amenințare străin care folosea o mască de încredere pentru a distribui e-mailuri încărcate cu fișiere de configurare RDP malițioase.

Aceasta permite atacatorului acces neautorizat la fișiere sensibile pe rețea pentru a organiza atacuri suplimentare, cum ar fi implementarea de malware pentru a menține controlul pe termen lung.

Colaborarea organizațiilor de securitate cibernetică

Această alertă de mare gravitate din partea CISA este însoțită de avertismente din partea mai multor grupuri majore de securitate cibernetică, inclusiv:

• Microsoft: A identificat o campanie de phishing pe scară largă a unui grup de amenințare cunoscut sub numele de “Midnight Blizzard,” care folosește fișiere RDP pentru a obține acces la rețele.
• Securitatea AWS: Domenii de internet citate utilizate de grupul APT29 pentru un atac de spear-phishing.
• Centrul pentru Securitate Cibernetică din Belgia: Au fost raportate campanii de spear-phishing cu tematică guvernamentală care utilizează fișiere de configurare RDP.
• Computer Emergency Response Team din Ucraina (CERT-UA): A avertizat despre fișierele de configurare RDP folosite pentru accesul de la distanță neautorizat.

Aceste organizații colaborează cu CISA pentru a monitoriza, a limita și a investiga impactul acestei campanii de spear-phishing. Măsurile proactive ale CISA au scopul de a proteja organizațiile de acest tip nou de amenințare și de a asigura că nu vor mai apărea incidente suplimentare.