Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что американские госслужащие подверглись массовой фишинговой атаке. Примечательно, что атака была выполнена с помощью легальных инструментов для удалённого доступа.
Под атаку попали работники Министерства финансов, Министерства юстиции и Министерства внутренней безопасности США. Первая стадия атаки включала в себя рассылку электронных писем с фишинговыми ссылками. Письма выдавались за сообщения от крупных компаний, включая Amazon и Microsoft. Также сообщается, что злоумышленники звонили некоторым сотрудникам по телефону, прося не игнорировать письмо и перейти по ссылке.
После перехода по ссылке жертву просили установить дополнительное ПО, которое было инструментом для удалённого доступа к ПК. Примечательно, что злоумышленники использовали легальные программы, включая AnyDesk и ConnectWise Control.
После этого преступники получали доступ к данным жертв, включая банковские выписки, которые в дальнейшем подделывались. В итоге у владельцев счетов расходились данные из выписок с реальными. Получалось, что банк начислил больше средств, чем должен был, а злоумышленники предоставляли способы возмещения средств.
В CISA отметили, что хакеры не пытались похитить важные данные, а преследовали только цель заработка. Также эксперты по кибербезопасности подчеркнули, что для атаки использовались легальные средства для удалённого доступа, которые одобрены для установки на устройства государственных служб.
ссылка на оригинал статьи https://habr.com/ru/articles/713154/
Добавить комментарий