Хакеры используют приложение AnyDesk remote desktop в фишинговой кампании, нацеленной на сотрудников, предупреждает Malwarebytes.
В рамках фишинговой кампании, недавно обнаруженной исследователями Malwarebytes, злоумышленники нацеливались на потенциальных жертв с помощью электронной почты или SMS, персонализированных в соответствии с их ролями в организации.
Но вместо фишинга с целью получения информации непосредственно от жертв, злоумышленники стремились заставить их загрузить программное обеспечение для удаленного мониторинга и управления (RMM) – в данном случае устаревшее (но легитимное) Исполняемый файл AnyDesk.
Чтобы заставить их сделать это, жертв направляли на недавно зарегистрированные веб-сайты, имитирующие различные финансовые учреждения, и просили загрузить "приложение для живого чата".
"При запуске программы будет показан код, который вы можете передать человеку, пытающемуся вам помочь. Это может позволить злоумышленнику получить контроль над компьютером и выполнять действия, которые выглядят так, будто они исходят непосредственно от пользователя ", - отметили исследователи Malwarebytes.
К сожалению, многие банковские сайты не могут определить, запускает ли клиент программу удаленного доступа при попытке входа в систему, и иногда субъектам угрозы удается избежать этих обнаружений (при их наличии).
Фишинговые кампании, побуждающие жертв скачивать RMM, не новы и были замечены нацеленными даже на правительственные учреждения.
Популярность и широкое использование RMM (таких как AnyDesk и ConnectWise Control) в организациях привлекли внимание киберпреступников, которые рассматривают их как полезный инструмент, который они могут использовать для взлома сети и доступа к конфиденциальным данным.
AnyDesk также недавно подверглась утечке данных, которая поставила под угрозу ее производственные системы. Учитывая его широкое использование в различных организациях, такой инцидент может иметь серьезные последствия.
Обучение сотрудников – это ключ к защите от фишинговых атак. Они должны знать:
* Как распознать фишинговое письмо или SMS.
* Какие признаки указывают на фейковый сайт.
* Как безопасно работать в Интернете.
Фишинговые атаки – это серьезная угроза. Но, повышая осведомленность в организации, вы можете защитить себя и свою компанию.