Платим блогерам
Блоги
Блогер
Госслужащие попадаются на крючок не хуже домашних пользователей

реклама

Агентство кибербезопасности и безопасности инфраструктуры (CISA), Агентство национальной безопасности (АНБ) и Межгосударственный центр обмена и анализа информации (MS-ISAC) выпустили предупреждение. В нём говорится о растущей хакерской/фишинговой кампании и с применением программного обеспечения для удаленного мониторинга и управления (RMM). CISA зафиксировало несколько атак в сетях федеральной гражданской исполнительной власти (FCEB) США.

реклама

В сентябре CISA провела аудит нескольких сетей FCEB и установила, что они стали жертвами «широкораспространённой финансово мотивированной фишинговой кампании». Через месяц специалисты из фирмы Silent Push сообщили о кампании распространения троянских программ с применением нескольких доверенных доменов, таких как PayPal, Microsoft, Geek Squad и Amazon. В среду CISA сообщило, что несколько федеральных сотрудников попались на фишинговую уловку.

«Мы полагаем, что по меньшей мере с июня 2022 года киберпреступники отправляли фишинговые электронные письма якобы от службы поддержки на персональные адреса электронной почты федеральных сотрудников FCEB и правительственные адреса электронной почты».

Это мошенничество было чуть более изощрённое, чем обычные фишинговые электронные письма, на которые большинство людей не обращают внимания. Рассылавшиеся электронные письма якобы представляют собой уведомление об автоматическом продлении дорогостоящей подписки. Там есть номер, на который можно позвонить для отмены автоматического списания средств, а также ссылка на «вредоносный домен первого уровня». Эти страницы имитируют реальные организации, такие как PayPal. URL-адреса замаскированы и выглядят как нечто вроде paypalsec.com.

Когда жертвы звонили по телефону или посещают домен, их убеждали скачать реальное программное обеспечение службы поддержки RMM из домена второго уровня, названного ScreenConnect и AnyDesk. Злоумышленники применяли переносимые исполняемые файлы для обхода средств защиты, которые не дают сотрудникам устанавливать программное обеспечение. Переносимые исполняемые файлы представляют собой файлы формата.exe, запускающиеся без установки на компьютер. Они существуют в большинстве программ для совместного использования рабочего стола.

Как только злоумышленники получали доступ к цели через программу RMM, они переходили к завершающему этапу обмана. Они убеждали жертву получить доступ к своему банковскому счету, а затем меняли экран информации о счёте, чтобы казалось, что денег при возврате средств прислано больше, чем должно. Дальше мошенник просил вернуть лишние деньги.


В уведомлении не называются конкретные пострадавшие организации и суммы убытков. Его цель состоит в том, чтобы агентства знали о методах снижения риска. CISA перечисляет простые превентивные меры, такие как блокировка фишинговых сообщений электронной почты, аудит инструментов удалённого доступа, просмотр журналов экземпляров выполнения RMM и прочие меры безопасности, пишет Techspot.

Источник: techspot.com
+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают