雅加达 - 网络安全和基础设施安全局(CISA)发现了一个广泛的网络活动,该活动严重依赖远程监控和管理(RMM)软件。
根据CISA的说法,攻击者向受害者发送了一个恶意链接,导致下载ScreenConnect和AnyDesk软件。然后,网络犯罪分子在退款骗局中使用该软件从受害者的银行帐户中窃取资金。
虽然攻击者似乎是出于经济动机,但CISA担心威胁行为者可能会将受害者数据出售给国家支持的攻击者或其他网络犯罪分子。
他们被发现针对美国(US)的几个联邦民事行政部门机构,称为FCEB,该名单包括国土安全部,财政部和司法部。
CISA表示,去年10月,它首次在两个FCEB系统中发现了可疑的恶意活动,同时使用爱因斯坦进行回顾性分析,爱因斯坦是一种政府运营的入侵检测系统,用于保护联邦民事代理人网络。
进一步的分析得出的结论是,许多其他政府网络也受到影响。该活动背后的未具名攻击者于 2022 年 6 月中旬开始向政府雇员和个人电子邮件地址发送以帮助台为主题的网络钓鱼电子邮件。
这些电子邮件包含指向第一阶段恶意网站的链接,这些网站冒充包括微软和亚马逊在内的知名公司,或鼓励受害者致电黑客,然后黑客试图诱骗员工访问这些恶意域。
在这种情况下,根据CISA的说法,网络犯罪分子使用远程访问软件诱骗员工访问他们的银行账户。黑客使用他们的远程访问来更改收件人的银行帐户摘要。
CISA警告说,攻击者还可以使用合法的远程访问软件作为后门,以保持对政府网络的持续访问。因此引自 TechCrunch,1 月 27 日星期五。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
