Kihasznált távfelügyeleti rendszerek
A Proofpoint jelentése szerint egyre több kiberbűnöző használja ki a legitim távfelügyeleti (Remote Monitoring and Management, RMM) eszközöket elsődleges támadási módszerként e-mail kampányaik során. Az RMM szoftverek eredetileg informatikai rendszerek távoli kezelésére szolgálnak, de rosszindulatú célokra is felhasználhatók, például adatok gyűjtésére, pénzügyi lopásokra, hálózaton belüli mozgásra és további kártékony programok, például zsarolóvírusok telepítésére.
A jelentés kiemeli, hogy 2024-ben jelentősen megnőtt az RMM eszközök, mint például a ScreenConnect, Fleetdeck és Atera használata a kiberbűnözői kampányokban. Ez a növekedés egybeesik a korábban elterjedt betöltőprogramok és botnetek – amelyeket általában kezdeti hozzáférést biztosító közvetítők (initial access brokers, IAB) használtak – csökkenésével.
A támadók gyakran alkalmaznak telefonos támadási módszereket (telephone-oriented attack delivery, TOAD), amelyek során az e-mailekben szereplő telefonszámokon keresztül próbálják rávenni az áldozatokat RMM szoftverek telepítésére. Az ilyen támadások során gyakran használt eszközök közé tartozik az AnyDesk, TeamViewer, Zoho, UltraViewer, NetSupport és ScreenConnect.
A Proofpoint szakértői azt javasolják, hogy a szervezetek korlátozzák a nem engedélyezett RMM eszközök letöltését és telepítését, alkalmazzanak hálózati és végpontvédelmi megoldásokat az ilyen tevékenységek észlelésére, és képezzék ki a munkavállalókat a gyanús tevékenységek felismerésére és jelentésére.
