Ознайомтеся з порадами щодо захисту Канадський центр кібербезпеки попереджає, що Китай проводить масштабну перевірку Канадських систем і загрожує національній безпеці.
421 
Російська кібергрупа Cozy Bear (APT29) здійснила масштабну фішингову атаку, спрямовану на понад 100 організацій, з метою отримання конфіденційної інформації через шкідливі файли RDP. В електронних листах зловмисники видавали себе за співробітників Microsoft і надсилали підписані RDP-файли, які підключалися до серверів, контрольованих хакерами.
Фішингові атаки були спрямовані на користувачів у Європі та США. Cozy Bear, пов’язана зі Службою зовнішньої розвідки РФ, розповсюджує шкідливі RDP-файли через підроблені повідомлення, що імітують Microsoft та AWS. Ці файли дозволяють зловмисникам отримати доступ до локальних дисків, буферів обміну, принтерів та інших пристроїв жертви, що значно підвищує ризик компрометації даних. Після підключення RDP-файли дозволяють кіберзлочинцям встановлювати шкідливе програмне забезпечення та інші інструменти для отримання довготривалого доступу.
Cozy Bear, також відома як APT29, вже давно відома у сфері кібершпіонажу. Вони стали сумнозвісними завдяки операціям з отримання розвідувальної інформації, спрямованим на уряди та великі компанії. Остання атака є ще одним прикладом еволюції їхньої тактики: використання легітимних підписаних RDP-файлів для уникнення підозр і створення довготривалого доступу до критично важливих даних жертв.
Microsoft рекомендує захищатися від таких атак шляхом впровадження багаторівневих заходів безпеки, таких як багатофакторна автентифікація, посилена безпека кінцевих точок та антивірусні налаштування. Також важливо використовувати інструменти захисту електронної пошти та регулярно інформувати співробітників про фішингові загрози.
421 
397 
429