اختراق العملاء الفيدراليين الأمريكيين ، واستخدام الجناة برامج شرعية!
جاكرتا - حددت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) حملة إلكترونية واسعة النطاق تعتمد بشكل كبير على برامج المراقبة والإدارة عن بعد (RMM).
وفقا ل CISA ، أرسل المهاجم للضحية رابطا ضارا أدى إلى تنزيل برنامج ScreenConnect و AnyDesk. ثم يستخدم مجرمو الإنترنت البرنامج في عملية احتيال لاسترداد الأموال لسرقة الأموال من الحساب المصرفي للضحية.
في حين يبدو أن المهاجمين لديهم دوافع مالية ، تخشى CISA من أن الجهات الفاعلة في التهديد قد تبيع بيانات الضحايا إلى المهاجمين الذين ترعاهم الدولة أو غيرهم من مجرمي الإنترنت.
وتبين أنها تستهدف العديد من وكالات الفرع التنفيذي المدني الفيدرالي في الولايات المتحدة، والمعروفة باسم FCEB، وهي قائمة تشمل وزارة الأمن الداخلي ووزارة الخزانة ووزارة العدل.
وقالت الوكالة إنها حددت لأول مرة نشاطا ضارا مشتبها به في نظامين من أنظمة FCEB في أكتوبر من العام الماضي أثناء إجراء تحليل بأثر رجعي باستخدام أينشتاين ، وهو نظام كشف التسلل الذي تديره الحكومة ويستخدم لحماية شبكة من العملاء المدنيين الفيدراليين.
أدى المزيد من التحليل إلى استنتاج أن العديد من الشبكات الحكومية الأخرى تأثرت أيضا. بدأ المهاجم الذي لم يكشف عن اسمه وراء الحملة في إرسال رسائل بريد إلكتروني للتصيد الاحتيالي تحت عنوان مكتب المساعدة إلى الموظفين الحكوميين وعناوين البريد الإلكتروني الشخصية في منتصف يونيو 2022.
تحتوي رسائل البريد الإلكتروني هذه على روابط لمواقع ضارة في المرحلة الأولى تتظاهر بأنها شركات معروفة ، بما في ذلك Microsoft و Amazon ، أو تشجع الضحايا على الاتصال بالمتسللين ، الذين يحاولون بعد ذلك خداع الموظفين لزيارة تلك المجالات الضارة.
في هذه الحالة ووفقا ل CISA ، يستخدم مجرمو الإنترنت برنامج الوصول عن بعد لخداع الموظفين للوصول إلى حساباتهم المصرفية. استخدم المتسللون وصولهم عن بعد لتغيير ملخص الحساب المصرفي للمستلم.
حذرت CISA من أن المهاجمين يمكنهم أيضا استخدام برامج الوصول عن بعد المشروعة كباب خلفي للحفاظ على استمرار الوصول إلى الشبكات الحكومية. هكذا اقتبس من TechCrunch ، الجمعة 27 يناير.