Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что американские госслужащие подверглись массовой фишинговой атаке. Примечательно, что атака была выполнена с помощью легальных инструментов для удалённого доступа.
Под атаку попали работники Министерства финансов, Министерства юстиции и Министерства внутренней безопасности США. Первая стадия атаки включала в себя рассылку электронных писем с фишинговыми ссылками. Письма выдавались за сообщения от крупных компаний, включая Amazon и Microsoft. Также сообщается, что злоумышленники звонили некоторым сотрудникам по телефону, прося не игнорировать письмо и перейти по ссылке.
После перехода по ссылке жертву просили установить дополнительное ПО, которое было инструментом для удалённого доступа к ПК. Примечательно, что злоумышленники использовали легальные программы, включая AnyDesk и ConnectWise Control.
После этого преступники получали доступ к данным жертв, включая банковские выписки, которые в дальнейшем подделывались. В итоге у владельцев счетов расходились данные из выписок с реальными. Получалось, что банк начислил больше средств, чем должен был, а злоумышленники предоставляли способы возмещения средств.
В CISA отметили, что хакеры не пытались похитить важные данные, а преследовали только цель заработка. Также эксперты по кибербезопасности подчеркнули, что для атаки использовались легальные средства для удалённого доступа, которые одобрены для установки на устройства государственных служб.