A Microsoft identificou uma nova campanha de phishing que está explorando arquivos de configuração do Remote Desktop Protocol (RDP) para comprometer computadores tanto de pessoas físicas quanto de organizações.
Uma campanha alarmante com mais de mil vítimas em cerca de cem organizações foi descoberta, onde e-mails de phishing contendo arquivos ‘.RDP’ anexos são enviados, permitindo aos atacantes assumir o controle dos computadores das vítimas logo após a abertura dos arquivos.
Esses arquivos RDP, autenticados com certificados válidos da Let’s Encrypt, viabilizam a criação de um canal direto entre o dispositivo da vítima e o servidor controlado pelo invasor.
Este método fornece aos cibercriminosos acesso irrestrito aos recursos do computador comprometido, como discos rígidos, clipboard, dispositivos periféricos e até mecanismos de autenticação do Windows, elevando significativamente o risco e o potencial de prejuízos.
Conforme reportado pela Microsoft, tal acesso via RDP não só permite a instalação de malwares nos sistemas alvo para garantir controle contínuo, mas também possibilita a captura de credenciais dos usuários no momento da conexão com o servidor malicioso — uma grave ameaça à segurança de informações sensíveis.
Os alvos preferenciais desses ataques incluem governos, instituições acadêmicas, setores de defesa e organizações não governamentais, sugerindo uma preferência por entidades que gerenciam dados de natureza crítica.
Esta atividade maliciosa foi vinculada ao grupo hacker Midnight Blizzard, também conhecido por APT29 ou Cosy Bear, com supostas conexões com a Rússia.
A Amazon também emitiu um alerta recentemente sobre domínios envolvidos nessa modalidade de ataque, enfatizando a importância de uma vigilância intensificada contra e-mails de phishing que venham acompanhados de arquivos RDP.
Para prevenir tais ameaças, é recomendado que as organizações adotem protocolos de segurança rigorosos para salvaguardar suas informações críticas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...