Siber təhlükəkarlar Amerika Birləşmiş Ştatları Sosial Təhlükəsizlik İdarəsini təqvaylı etmək məqsədi ilə insanların cihazlarına Uzaq Giriş Trojan proqramını quraşdırmağa cəhd göstərir, mütəxəssislər xəbərdarlıq ediblər.

Təhlükəsizlik aləmində fəal olan Cofense-in tədqiqatçıları, 2024 ABŞ prezident seçkiləri ərəfəsində gün və həftələr keçdikcə yavaş-yavaş sürət qazanan bir phishinq kampaniyasını müşahidə etdilər.

Kampaniyanın məqsədi, ConnectWise RAT proqramını yaymaqdı – əvvəlcə ConnectWise Control (əvvəlcə ScreenConnect adlandırılan) adı altında rəsmi proqramın pis istifadəsidir.

Əyrıntılı təhlil edildiyi üzrə, Cofense çoxsaylı phishinq kampaniyasının eyni variantlarını müşahidə etdi, hücumçuların hündürlükdə Sosial Təhlükəsizlik İdarəsini sergerdə etməyə çalışdığı və yenilənmiş tərəflərin açıqlamasını təqdim etdiklərini təklif etdiklərini göstərdilər. Çox vaxt yanlışlaşmış bir bağlantı şəklində gələn uydurma bəyanat budur. Bəzən təhlükəkarlar bağlantının arxasına “Bəyannaməyə bax” düyməsini gizlətməyə çalışırdılar.

Kampaniya ehtimal ki, Cofense tərəfindən ilk dəfə müşahidə edildiyi və ya təxminən əylül ayının ortalarında və ya əvvəlində başladı. İkinci nümunə bir ay sonra gəldi, sonra sıklığ azar-azar artar və orta noyabr ayına kimi narahat qalmaz. “Yanaşmış qara gündəlik” Ayın əvvəllərində müşahidə olunan əlavə e-poçtlarla, kampaniya 11 və 12 noyabrda, Seçki Günündən bir həftə sonra xüsusi həcmə çatdı.

ConnectWise Control rəsmi uzaq məzmun və dəstək alətidir, lakin buradakı situasionda, zərərsiz qurğulara qanunsuz giriş qazanmaq üçün istifadə olunur. Siber təhlükəkarlar yazılımın rəsmi imkanlarını istifadə edərək onu gizli şəkildə istismar edir, çox vaxt onu zərərvasitələr və ya phishinq planları ilə birləşdirir. Qurulduqdan sonra RAT təhlükəkarların sistemləri uzaqlardan idarə etməsinə, həssas məlumatları çalmasına, əlavə zərərvasitələr qurmağa və qurbanın kompüter fəaliyyətini nəzarət etməsinə imkan verir.

Zərərsiz proqramlar əsasən zərər kimi istifadə olunur, çünki nöqtə-hissə qorunan və zərərvasitələrin təmizlənmə xidmətləri onları təhlükə kimi tanımırlar.