Cybercriminals Target US Social Security Administration: Beware of Remote Access Trojans
Cybercriminali se predstavljaju kao Administracija za socijalno osiguranje SAD-a u pokušaju instalacije malicioznog softvera pod nazivom Remote Access Trojan (RAT) na uređaje korisnika, upozoravaju stručnjaci. Istraživači u području kibernetičke sigurnosti iz tvrtke Cofense primijetili su phishing kampanju koja je polako dobivala zamah u danima i tjednima prije predsjedničkih izbora u SAD-u 2024. godine.
Što su Cybercriminali Pokušavali Postići?
Cilj kampanje bio je distribucija ConnectWise RAT-a – malicioznog iskorištavanja inače legitimnog softvera pod nazivom ConnectWise Control (ranije ScreenConnect). Cofense je u svojoj detaljnoj analizi primijetio više varijanti iste phishing kampanje, u kojoj su prevaranti falsificirali identitet Administracije za socijalno osiguranje i tvrdili da nude ažurirani izvještaj o beneficijama.
Kako Uočiti Phishing Napade
U većini slučajeva, lažni izvještaji dolazili su u obliku neregularnog linka (linka koji ne vodi gdje tvrdi da će voditi). Ponekad su prijetitelji pokušavali sakriti link iza gumba “Pogledaj izvještaj”. Kampanja je najvjerojatnije započela sredinom rujna 2024. godine, kada ju je prvi put primijetio Cofense. Drugi uzorak pojavio se mjesec dana kasnije, a nakon toga je frekvencija postupno rasla sve do sredine studenog.
- Vrhunac kampanje: Cofense navodi da je kampanja dosegla svoj vrhunac 11. i 12. studenog, tjedan nakon dana izbora.
- Malware i Remote Access: U ovom scenariju, ConnectWise Control se koristi za neovlašteni pristup uređajima žrtava.
Opasnost Legitimnog Softvera
ConnectWise Control je legitimni alat za daljinsko upravljanje desktopom i podršku, ali se u ovom slučaju koristi za stjecanje neovlaštenog pristupa. Cybercriminali iskorištavaju legitimne mogućnosti softvera tako što ga tiho implementiraju, često ga kombinirajući s malware-om ili phishing shemama. Kada se jednom instalira, RAT omogućava prijetiteljima daljinsko upravljanje sustavima, krađu osjetljivih podataka, instalaciju dodatnog malicioznog softvera i praćenje aktivnosti na računalu žrtve.
Zaključak
Korištenje legitimnog softvera za maliciozne svrhe postaje sve češće, budući da sigurnosni alati za krajnje točke i usluge uklanjanja malware-a često ne prepoznaju te aplikacije kao prijetnje. Važno je ostati oprezan, posebno kada se radi o emailovima koji tvrde da dolaze iz pouzdanih izvora poput Administracije za socijalno osiguranje. Nadležni savjetuju korisnicima da budu oprezni i da uvijek provjeravaju izvore prije nego što kliknu na bilo kakve linkove ili preuzmu priloge.
