Reklama

Cyberbezpieczeństwo

Cyberataki na agencje federalne USA. Hakerzy używają legalnych narzędzi

usa
Autor. pxhere.com/CC0

W trakcie wrogich kampanii atakujący sięgają po legalne oprogramowanie, które wykorzystują jako backdoor w urządzeniu ofiary – ostrzegają agencje federalne USA, w tym wywiad. Tą metodą przeprowadzono operacje wymierzone w amerykańskie podmioty państwowe. 

Reklama

Amerykańskie agencje, na czele z NSA i CISA, wydały ostrzeżenie dotyczące kampanii, w ramach których atakujący wykorzystują legalne oprogramowanie do zdalnego monitorowania i zarządzania (RMM) do wrogich celów.

Reklama

Czytaj też

Reklama

Wiadomości phishingowe

Zgodnie z oficjalnym alertem, CISA wykryła złośliwą aktywność w infrastrukturze wielu agencji federalnych, które używały systemu Einstein, przeznaczonego do wykrywania włamań. Działania były powiązane z „szeroko zakrojoną, motywowaną finansowo kampanią phishingową”.

W jej ramach sprawcy rozsyłali e-maile, których tematyka dotyczyła pomocy technicznej. Wiadomości kierowali na rządowe i prywatne skrzynki personelu zatrudnionego w federalnych agencjach. Trwało to co najmniej od połowy czerwca ubiegłego roku. 

W ostrzeżeniu podkreślono, że wspomniane e-maile albo zawierały linki do złośliwej witryny albo zachęcały odbiorców do kontaktu z określonymi osobami, których zadaniem było następnie nakłonienie ofiar do wejścia na wskazaną stronę. 

Czytaj też

Legalny program jako backdoor

Amerykańskie agencje zwracają uwagę, że cyberprzestępcy, ale również np. hakerzy grup APT chętnie posługują się RMM w ramach swoich kampanii, które na dalszym etapie wykorzystują jako backdoora. 

Przykładowo w październiku 2022 r. CISA zidentyfikowała przypadki, gdy atakujący wysyłali maile, w których znajdował się załącznik do pobrania rzekomo legalnego oprogramowania RMM – ConnectWise Control i AnyDesk. 

Specjaliści oceniają, że działania mogą mieć różnorodne następstwa i podłoże. Nie można wykluczać, że sprawcy sprzedadzą dostęp do kont ofiar innym ugrupowaniom, w tym aktorom APT.

YouTube cover video
Bartosz Charliński (Dell Technologies) w rozmowie z CyberDefence24.pl opowiada o koncepcji cyfrowego bunkra.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Komentarze