Kritisk cybervarning: Utländsk hotaktör riktar in sig på organisationer med skadliga RDP-bilagor
01 november 2024 - César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a sofistikerad spear-phishing-kampanj som drabbar organisationer inom olika sektorer, särskilt myndigheter och IT. CISA sade i en varning att byrån hade fått flera rapporter om en utländsk hotaktör som använder en pålitlig förklädnad för att distribuera e-postmeddelanden laddade med skadliga RDP-konfigurationsfiler.
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
Samarbetande cybersäkerhetsorganisationer
Denna högprioriterade varning från CISA kompletteras av varningar från flera stora cybersäkerhetsgrupper, bland annat:
- Microsoft: Identifierade en storskalig phishing-kampanj av en hotgrupp känd som "Midnight Blizzard". som använder RDP-filer för att få tillgång till nätverk.
- AWS Säkerhet: Citerade internetdomäner som använts av den ökända APT29-gruppen för en spear-phishing-attack.
- Centrum för cybersäkerhet i Belgien: Rapporterade spear-phishing-kampanjer med regeringstema som använde RDP-konfigurationsfiler.
- Computer Emergency Response Team of Ukraine (CERT-UA): Varning för RDP-konfigurationsfiler används för obehörig fjärråtkomst.
Dessa organisationer arbetar tillsammans med CISA för att övervaka, begränsa och utreda effekterna av denna spearphishing-kampanj. CISA:s proaktiva åtgärder syftar till att skydda organisationer från denna nya typ av hot och säkerställa att inga ytterligare incidenter inträffar.
César Daniel Barreto
César Daniel Barreto är en uppskattad cybersäkerhetsskribent och expert, känd för sin djupgående kunskap och förmåga att förenkla komplexa ämnen inom cybersäkerhet. Med lång erfarenhet inom nätverkssäkerhet nätverkssäkerhet och dataskydd bidrar han regelbundet med insiktsfulla artiklar och analyser om de senaste cybersäkerhetstrender och utbildar både yrkesverksamma och allmänheten.