Госслужащие США подверглись массовой фишинговой атаке, совершённой с помощью инструментов удалённого доступа
27 Января 2023 637 Технологии, В мире США, фишинг
Фото:ХабрАлматы. 27 января. Центр информации - Госслужащие США подверглись массовой фишинговой атаке, совершённой с помощью инструментов удалённого доступа, сообщает Хабр.com.
«Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что американские госслужащие подверглись массовой фишинговой атаке. Примечательно, что атака была выполнена с помощью легальных инструментов для удалённого доступа», - говорится в сообщении.
При этом отмечается, что под атаку попали работники Министерства финансов, Министерства юстиции и Министерства внутренней безопасности США. Первая стадия атаки включала в себя рассылку электронных писем с фишинговыми ссылками. Письма выдавались за сообщения от крупных компаний, включая Amazon и Microsoft. Также сообщается, что злоумышленники звонили некоторым сотрудникам по телефону, прося не игнорировать письмо и перейти по ссылке.
После перехода по ссылке жертву просили установить дополнительное ПО, которое было инструментом для удалённого доступа к ПК. Примечательно, что злоумышленники использовали легальные программы, включая AnyDesk и ConnectWise Control.
После этого преступники получали доступ к данным жертв, включая банковские выписки, которые в дальнейшем подделывались. В итоге у владельцев счетов расходились данные из выписок с реальными. Получалось, что банк начислил больше средств, чем должен был, а злоумышленники предоставляли способы возмещения средств.
«В CISA отметили, что хакеры не пытались похитить важные данные, а преследовали только цель заработка. Также эксперты по кибербезопасности подчеркнули, что для атаки использовались легальные средства для удалённого доступа, которые одобрены для установки на устройства государственных служб», - отмечается в публикации.
05 Ноября 2024
ru Цифровизация процессов в газовой отрасли: как современные технологии делают подключение
ru Крупный строительный объект оштрафован в Алматы
ru Осужден начальник Жемского эксплуатационного локомотивного депо филиала «Батыс» ТОО «КТЖ-Грузовые
ru С 1 по 4 января отдохнут казахстанцы в Новом 2025
ru Казахстан укрепляет международное сотрудничество в сфере устойчивого туризма
ru В Кызылординской области адаптировали 1248 объектов для лиц с инвалидностью
ru 58 школ Казахстана оштрафовали за отсутствие лицензии на образовательную деятельность
ru Осужден руководитель городской Центральной таможенной лаборатории
ru В винограде «Шайн мускат» вредных организмов не выявлено
ru Национальный центр компетенций появится в Казахстане
ru В Жезказгане заблокированы 200 Telegram-каналов с рекламой наркотиков
ru Сенат вернул проект трехлетнего бюджета в Мажилис
ru Олжас Бектенов: Диверсификация экономики – одна из главных задач Правительства
ru Система распознавания лиц начала работать в двух мегаполисах Казахстана
ru Более 28 млрд тенге из возвращенных активов выделено на завершение
ru Медианный доход будут рассчитывать на основе Цифровой карты семьи
ru В Алматы создано более 50 тысяч рабочих мест
ru Прокуратура Карагандинской области выявила факт пропаганды наркотиков
ru Детские сады планируется лицензировать с 2027 года
ru 16 мешков ценного рачка изъяли в Павлодарской области
ru В казахстанских организациях образования внедрен ежедневный мониторинг качества питания
ru Казахстан запускает крупнейшую модернизацию транспортной сети
ru Физлица освобождены от обязательного декларирования доходов и имущества
ru В Казахстане отремонтировано 542 км тепловых сетей
ru Институт коневодства будет запущен в Казахстане в 2025 году
ru В правила госзакупок строительных работ внесли новые изменения по предписанию
ru Олжас Бектенов обсудил старт лесоклиматического проекта с представителем британской компаний
ru В Кызылординской области задержаны члены киберпреступной группы
ru Минздрав обновил функции национального оператора в области здравоохранения