Госслужащие в США стали жертвами массовых фишинговых атак: Хакеры использовали легальные инструменты для удаленного доступа

27 января, 2023  14:19

Госслужащие Министерства финансов, Министерства юстиции и Министерства внутренней безопасности США подверглись массовым фишинговым атакам. Злоумышленники, стоящие за этими атаками, использовали вполне легальные инструменты для удаленного доступа.

Как сообщает Techcrunch со ссылкой на Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), атака состояла из нескольких стадий. В рамках первой хакеры рассылали жертвам электронные письма с фишинговыми ссылками — якобы от имени известных компаний вроде Amazon и Microsoft. Некоторым жертвам хакеры даже звонили от имени представителей вышеназванных компаний и просили не игнорировать письмо и обязательно перейти по ссылке.

Когда жертва переходила по ссылке, ей предлагалось установить дополнительное программное обеспечение, которое на самом деле представляло собой инструмент для удаленного доступа к компьютеру. Интересно, что злоумышленники при этом использовали вполне легальные программы, такие как AnyDesk и ConnectWise Control. 

Попав в компьютеры жертв, злоумышленники также получали доступ к огромному колучеству данных, в том числе — к банковским выпискам, в которых подделывали данные, чтобы украсть деньги у жертв.

В рамках данной атаки хакеры не пытались похитить важные данные, а лишь хотели заработать. Однако такие же атаки злоумышленники могут использовать для кражи данных, в том числе — государственной важности.

Плохая новость в том, что большинство пользователей во всем мире все еще не обладает достаточной грамотностью в сфере кибербезопасности и легко ведется на такие обманы. Интересно, что, по данным компании Ernst & Young, молодые работники на самом деле безответственнее подходят к вопросам обеспечения кибербезопасности компании, в которой работают, чем зрелые и даже пожилые коллеги, хотя казалось бы, что все должно было быть наоборот.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив