Кибератака на организаций с помощью工具ов удаленного управления
Зафиксирована активная фишинговая кампания, нацеленная на несколько векторов с апреля 2025 года, использующая легитимное программное обеспечение для удаленного мониторинга и управления (RMM) для получения постоянного удаленного доступа к скомпрометированным хостам. Более 80 организаций, в основном из США, пострадали от этой кампании, известной как VENOMOUS#HELPER. Главная цель атак заключается в получении несанкционированного доступа к конфиденциальной информации.
Подробности
VENOMOUS#HELPER, кодовое название данной кампании, характеризуется использованием легитимных RMM-инструментов для создания бэкдоров, предоставляющих злоумышленникам постоянный доступ к скомпрометированным системам. Эта кампания затрагивает более 80 организаций, в основном из США, согласно отчетам Securonix. Хотя конкретные технические детали атаки не разглашаются, важно отметить, что использование легитимных инструментов усложняет обнаружение и предотвращение таких атак.Что делать
Для защиты от подобных атак рекомендуются несколько мер. Во-первых, важно внедрить надежные механизмы аутентификации, такие как MFA, для всех удаленных подключений. Кроме того, регулярные обновления программного обеспечения и операционных систем помогут предотвратить эксплуатацию уязвимостей. Реализация принципов наименьших привилегий и мониторинг сетевой активности также могут помочь в раннем обнаружении подобных атак. Использование безопасных VPN-соединений и шифрования, таких как TLS, для защиты данных в перехвате также является крайне важным. Итог: Предотвращение фишинговых атак требует постоянной бдительности и реализации современных мер безопасности. Обучая пользователей на предмет опасности фишинга и внедряя надежные механизмы защиты, организации могут значительно снизить риск успешной атаки.Источник: The Hacker News