Госслужащие США подверглись массовой фишинговой атаке, совершённой с помощью инструментов удалённого доступа

27 Января 2023 668 Технологии, В мире США, фишинг

Фото:Хабр

Алматы. 27 января. Центр информации - Госслужащие США подверглись массовой фишинговой атаке, совершённой с помощью инструментов удалённого доступа, сообщает Хабр.com.

«Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что американские госслужащие подверглись массовой фишинговой атаке. Примечательно, что атака была выполнена с помощью легальных инструментов для удалённого доступа», - говорится в сообщении.

При этом отмечается, что под атаку попали работники Министерства финансов, Министерства юстиции и Министерства внутренней безопасности США. Первая стадия атаки включала в себя рассылку электронных писем с фишинговыми ссылками. Письма выдавались за сообщения от крупных компаний, включая Amazon и Microsoft. Также сообщается, что злоумышленники звонили некоторым сотрудникам по телефону, прося не игнорировать письмо и перейти по ссылке.

После перехода по ссылке жертву просили установить дополнительное ПО, которое было инструментом для удалённого доступа к ПК. Примечательно, что злоумышленники использовали легальные программы, включая AnyDesk и ConnectWise Control.

После этого преступники получали доступ к данным жертв, включая банковские выписки, которые в дальнейшем подделывались. В итоге у владельцев счетов расходились данные из выписок с реальными. Получалось, что банк начислил больше средств, чем должен был, а злоумышленники предоставляли способы возмещения средств.

«В CISA отметили, что хакеры не пытались похитить важные данные, а преследовали только цель заработка. Также эксперты по кибербезопасности подчеркнули, что для атаки использовались легальные средства для удалённого доступа, которые одобрены для установки на устройства государственных служб», - отмечается в публикации.

Источник: Хабр

читайте также