A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Agenții federale din SUA au fost vizate de atacuri cu ScreenConnect și AnyDesk 

2023/01/27
Popularitate 1000

Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), și Multi-State Information Sharing and Analysis Center (MS-ISAC) au lansat un aviz comun pentru a avertiza asupra unor atacuri motivate financiar din perioada iunie – septembrie 2022. CISA a atribuit activitatea unei campanii identificate în octombrie 2022 de compania de securitate cibernetică Silent Push. 

În acest context, atacatorii au utilizat software legitim de monitorizare și management de la distanță (RMM). ”Concret, infractorii cibernetici au trimis e-mailuri de phishing care au dus la descărcarea software-ului RMM legitim – ScreenConnect (acum ConnectWise Control) și AnyDesk – pe care atacatorii le-au folosit într-o escrocherie de rambursare pentru a fura bani din conturile bancare ale victimelor”, conform avizului comun. 

Atacatorii au utilizat tehnici de inginerie socială pentru a atrage potețialele victime către un domeniu rău-intenționat ce lansa descărcarea unui fișier ce se conecta la un al doilea domeniu pentru a obține executabilul pentru software-ul RMM. 

În finalul înșelătoriei, atacatorii determinau victima să se logheze pe conturile bancare, apoi atacatorii modificau sumarul bancar astfel încât să pară că vicitmei i s-a restituit din greșeală o sumă de bani. Escrocii îndemnau victima să restituie acele fonduri, astfel, furând banii acesteia. 

Surse:

https://www.cisa.gov/uscert/ncas/alerts/aa23-025a

https://thehackernews.com/2023/01/us-federal-agencies-fall-victim-to.html

https://www.silentpush.com/blog/silent-push-uncovers-a-large-phishing-operation-featuring-amazon-geek-squad-mcafee-microsoft-norton-and-paypal-domains

 


Vizualizat de 8209 ori