Агентство по кибербезопасности и защите инфраструктуры (CISA) вместе с АНБ США распространило официальное заявление о крупномасштабных фишинговых кибератаках, реализация которых злоумышленниками осуществлялось с использованием легального ПО удалённого доступа и включала в себя действия с банковскими счетами пострадавших пользователей.
В CISA подчеркнули, что жертвами этой массированной кибератаки с использованием методов фишинга стали работники Министерства внутренней безопасности США, Минфина и Минюста. Сообщается, что киберпреступники осуществляли рассылку сотрудникам этих ведомств фишинговых электронных писем, в которых пользователей под различными предлогами пытались заставить кликнуть по вредоносной ссылке, которая вела на сайт, выдаваемый за официальный ресурс известных компаний, среди которых Amazon и Microsoft.
Помимо этого, с некоторыми государственными чиновниками из США злоумышленники связывались и по телефону, пытаясь с помощью социальной инженерии заставить их перейти по вредоносной ссылке из электронного письма.
На следующем этапе, если пользователь приходил по вредоносной ссылке, на его устройство осуществлялось установка программного обеспечения удалённого доступа, с помощью которого киберпреступники могли реализовать разные мошеннические схемы. На ПК жертв злоумышленники получали доступ к банковским счетам сотрудников американских ведомств и или к выпискам из банков, которые в дальнейшем подделывались. В итоге балансы по выпискам «расходились с реальностью», в связи с чем пострадавших пользователей киберпреступники заставляли возместить какую-то определённую избыточную сумму.
В CISA указали и на то, что это массированная фишинговая кампания была организована киберпреступниками, которые преследуют только финансовые цели. Ввиду того, что в рамках этой кибератаки наблюдалось применение технических средств, предполагающих удалённое управление устройствами, которые являются частью инфраструктуры американских госструктур, такие инциденты безопасности в АНБ США были признаны угрозой национальной безопасности Соединенных Штатов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
