Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Киберпреступность: законные инструменты RMM становятся оружием атак

1
2 мин
Киберпреступники все чаще используют законные инструменты удаленного мониторинга и управления (RMM) в качестве начальной полезной нагрузки в кампаниях по электронной почте, что знаменует собой значительный сдвиг в методах атак. Эти инструменты, традиционно используемые ИТ-администраторами, могут способствовать утечке данных, краже финансовых средств и перемещению по скомпрометированным сетям. В 2024 году наблюдался рост использования таких инструментов RMM, как ScreenConnect, Atera и Fleetdeck, что совпало со снижением традиционных загрузчиков и ботнетов, на которые обычно полагаются брокеры начального доступа (IAB). Исторически средства RMM использовались на более поздних этапах атаки, но сейчас они становятся частью первых фаз. Киберпреступники применяют различные методы, включая: Такой подход иллюстрирует изменения в киберпреступной экосистеме. Например, хакерская группировка TA583 стала ключевым игроком в распространении ScreenConnect, проводя множество кампаний, выдавая себя за до
Оглавление

Киберпреступники все чаще используют законные инструменты удаленного мониторинга и управления (RMM) в качестве начальной полезной нагрузки в кампаниях по электронной почте, что знаменует собой значительный сдвиг в методах атак. Эти инструменты, традиционно используемые ИТ-администраторами, могут способствовать утечке данных, краже финансовых средств и перемещению по скомпрометированным сетям.

Тенденции использования RMM в кибератаках

В 2024 году наблюдался рост использования таких инструментов RMM, как ScreenConnect, Atera и Fleetdeck, что совпало со снижением традиционных загрузчиков и ботнетов, на которые обычно полагаются брокеры начального доступа (IAB). Исторически средства RMM использовались на более поздних этапах атаки, но сейчас они становятся частью первых фаз.

Методы атак и роль TA583

Киберпреступники применяют различные методы, включая:

  • Метод телефонной атаки (TOAD), при котором жертву заставляют позвонить злоумышленнику.
  • Убеждение жертвы установить программное обеспечение RMM, например, AnyDesk или TeamViewer.

Такой подход иллюстрирует изменения в киберпреступной экосистеме. Например, хакерская группировка TA583 стала ключевым игроком в распространении ScreenConnect, проводя множество кампаний, выдавая себя за доверенные организации. Примечательно, что их недавние кампании используют RMM для первоначального доступа, что подчеркивает адаптивность этих угроз.

Адаптация стратегий и новых угроз

Переход к инструментам RMM также наблюдается у группировки TA2725, которая нацелена на организации в Мексике, используя специальные приманки. Несмотря на сокращение некоторых RMM, таких как NetSupport, новые кампании продолжают использовать этот инструмент, что подчеркивает их адаптивный характер.

Рекомендации для защиты

Эксперты рекомендуют несколько мер для повышения кибербезопасности:

  • Ограничить установку несанкционированных инструментов RMM.
  • Расширить возможности сетевого обнаружения.
  • Обучить пользователей выявлению подозрительных действий и сообщению о них.

Рост использования инструментов RMM указывает на необходимость организаций укреплять свои протоколы безопасности и адаптироваться к новым тактикам киберпреступников. Эта тенденция подчеркивает важность бдительности в условиях постоянно меняющегося киберугрозы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Киберпреступность: законные инструменты RMM становятся оружием атак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются