การแจ้งเตือนทางไซเบอร์ที่สำคัญ: ผู้ก่อภัยคุกคามจากต่างประเทศกำหนดเป้าหมายองค์กรที่มีไฟล์แนบ RDP ที่เป็นอันตราย
1 พฤศจิกายน 2024 • César Daniel Barreto
The Cybersecurity and Infrastructure Security Agency today issued a major alert about a แคมเปญฟิชชิ่งแบบเจาะจงอันซับซ้อน โจมตีองค์กรต่างๆ ในหลายภาคส่วน โดยเฉพาะภาครัฐและไอที CISA ระบุในการแจ้งเตือนว่าหน่วยงานได้รับรายงานหลายฉบับเกี่ยวกับผู้ก่อภัยคุกคามจากต่างประเทศที่ใช้การปลอมตัวที่เชื่อถือได้เพื่อส่งอีเมลที่มีไฟล์กำหนดค่า RDP ที่เป็นอันตราย
This allows the attacker unauthorized access to sensitive files on the network to stage further attacks, such as deploying malware to maintain long-term control.
การทำงานร่วมกันขององค์กรด้านความปลอดภัยทางไซเบอร์
การแจ้งเตือนระดับรุนแรงจาก CISA นี้มาพร้อมกับคำเตือนจากกลุ่มความปลอดภัยทางไซเบอร์หลักหลายกลุ่ม รวมถึง:
- Microsoft: ระบุ แคมเปญฟิชชิ่งขนาดใหญ่โดยกลุ่มคุกคามที่รู้จักกันในชื่อ “Midnight Blizzard” ซึ่งใช้ไฟล์ RDP เพื่อเข้าถึงเครือข่าย
- ความปลอดภัยของ AWS: โดเมนอินเทอร์เน็ตที่อ้างถึงซึ่งกลุ่ม APT29 ที่มีชื่อเสียงใช้โจมตีแบบฟิชชิ่ง
- ศูนย์ความปลอดภัยทางไซเบอร์เบลเยียม: รายงานแคมเปญฟิชชิ่งแบบเจาะจงตามธีมของรัฐบาลโดยใช้ไฟล์กำหนดค่า RDP
- Computer Emergency Response Team of Ukraine (CERT-UA): เตือนเกี่ยวกับไฟล์การกำหนดค่า RDP ใช้สำหรับการเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต
องค์กรเหล่านี้กำลังทำงานร่วมกับ CISA เพื่อตรวจสอบ ควบคุม และตรวจสอบผลกระทบของสิ่งนี้ แคมเปญฟิชชิ่งแบบเจาะจงมาตรการเชิงรุกของ CISA มุ่งหวังที่จะปกป้ององค์กรจากภัยคุกคามรูปแบบใหม่นี้และให้แน่ใจว่าจะไม่มีเหตุการณ์ใดๆ เกิดขึ้นอีก
เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน