Alertă cibernetică critică: Actorul străin al amenințărilor vizează organizațiile cu atașamente RDP rău intenționate
noiembrie 01, 2024 - César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a campanie sofisticată de spear-phishing lovind organizații din diverse sectoare, în special sectorul guvernamental și IT. CISA a declarat într-o alertă că agenția a primit mai multe rapoarte cu privire la un actor străin care folosește o deghizare de încredere pentru a distribui e-mailuri încărcate cu fișiere de configurare RDP malițioase.
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
Colaborarea organizațiilor de securitate cibernetică
Această alertă de mare gravitate din partea CISA este însoțită de avertismente din partea mai multor grupuri majore de securitate cibernetică, inclusiv:
- Microsoft: Identificat un campanie de phishing la scară largă de către un grup de amenințare cunoscut sub numele de "Midnight Blizzard," care utilizează fișiere RDP pentru a obține acces la rețele.
- Securitatea AWS: Domenii de internet citate utilizate de grupul APT29 pentru un atac de spear-phishing.
- Centrul pentru Securitate Cibernetică din Belgia: Au fost raportate campanii de spear-phishing cu tematică guvernamentală care utilizează fișiere de configurare RDP.
- Computer Emergency Response Team of Ukraine (CERT-UA): Avertizat de fișierele de configurare RDP utilizate pentru acces neautorizat de la distanță.
Aceste organizații colaborează cu CISA pentru a monitoriza, limita și investiga impactul acestei campanie de spear-phishing. Măsurile proactive ale CISA urmăresc să protejeze organizațiile de acest nou tip de amenințare și să garanteze că nu vor mai avea loc alte incidente.
César Daniel Barreto
César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.