การแจ้งเตือนทางไซเบอร์ที่สำคัญ: ผู้ก่อภัยคุกคามจากต่างประเทศกำหนดเป้าหมายองค์กรที่มีไฟล์แนบ RDP ที่เป็นอันตราย

หน่วยงานความปลอดภัยทางไซเบอร์และความปลอดภัยโครงสร้างพื้นฐาน (CISA) ได้ออกการแจ้งเตือนสำคัญเกี่ยวกับ แคมเปญสแปร์ฟิชชิ่งที่ซับซ้อน ที่โจมตีองค์กรต่างๆ ในหลายภาคส่วน โดยเฉพาะภาครัฐและ IT CISA กล่าวในคำเตือนว่า หน่วยงานได้รับรายงานหลายฉบับเกี่ยวกับผู้กระทำการคุกคามจากต่างประเทศที่ใช้การปลอมแปลงที่เชื่อถือได้ในการแจกจ่ายอีเมลที่มีไฟล์การตั้งค่า RDP ที่เป็นอันตราย

สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ที่ละเอียดอ่อนได้โดยไม่ได้รับอนุญาตบนเครือข่ายเพื่อเตรียมการโจมตีเพิ่มเติม เช่น การติดตั้งมัลแวร์เพื่อรักษาการควบคุมระยะยาว

การทำงานร่วมกันขององค์กรด้านความปลอดภัยทางไซเบอร์

การแจ้งเตือนระดับรุนแรงจาก CISA นี้มาพร้อมกับคำเตือนจากกลุ่มความปลอดภัยทางไซเบอร์หลักหลายกลุ่ม รวมถึง:

• Microsoft: ระบุ แคมเปญฟิชชิ่งขนาดใหญ่จากกลุ่มภัยคุกคามที่รู้จักกันในชื่อ “Midnight Blizzard,” ซึ่งใช้ไฟล์ RDP เพื่อเข้าถึงเครือข่าย
• ความปลอดภัยของ AWS: โดเมนอินเทอร์เน็ตที่อ้างถึงซึ่งกลุ่ม APT29 ที่มีชื่อเสียงใช้โจมตีแบบฟิชชิ่ง
• ศูนย์ความปลอดภัยทางไซเบอร์เบลเยียม: รายงานแคมเปญฟิชชิ่งแบบเจาะจงตามธีมของรัฐบาลโดยใช้ไฟล์กำหนดค่า RDP
• ทีมตอบสนองเหตุการณ์คอมพิวเตอร์ฉุกเฉินของยูเครน (CERT-UA): เตือนเกี่ยวกับไฟล์การกำหนดค่า RDP ที่ใช้สำหรับการเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต

องค์กรเหล่านี้กำลังทำงานร่วมกับ CISA เพื่อเฝ้าระวัง ยับยั้ง และสอบสวนผลกระทบจาก แคมเปญการหลอกลวงด้วยฟิชชิงแบบเฉพาะเจาะจง นี้ มาตรการเชิงรุกของ CISA มุ่งมั่นที่จะปกป้ององค์กรจากภัยคุกคามประเภทใหม่นี้และเพื่อให้มั่นใจว่าจะไม่มีเหตุการณ์เพิ่มเติมเกิดขึ้น