Злоумышленники все чаще используют фишинговые письма с вложениями.rdp для компрометации систем. Такие файлы, содержащие конфигурации подключения к удаленному рабочему столу, позволяют перенаправлять данные, в том числе с дисков, буфера обмена и принтеров, на сервер злоумышленника, предоставляя им полный контроль над скомпрометированной машиной.
Схема атаки обычно включает фишинговое письмо, маскирующееся под легитимное сообщение, с вложением в виде файла.rdp. Этот файл настраивает автоматическое подключение к скомпрометированному RDP-серверу, откуда на хост жертвы устанавливается вредоносное ПО. Вредоносное ПО затем связывается с сервером управления для передачи данных о системе и пользователях.
Для противодействия атакам Rogue RDP критически важна осведомленность сотрудников о методах фишинга. Повысить уровень безопасности помогут регулярные тренинги по кибербезопасности. Также необходимы инструменты защиты – почтовые шлюзы с фильтрацией контента и анализ вложений, средства анализа неизвестных угроз и потоковые песочницы.
Рекомендуется блокировать получение писем с файлами.rdp, ограничить исходящие RDP-подключения к ненадежным серверам, проводить тренинги для сотрудников с учетом новых методов атак. Также важно внести в черные списки IP-адреса, домены и хэш-суммы вредоносного ПО, а также блокировать почту с подозрительных доменов.
Изображение носит иллюстративный характер
Схема атаки обычно включает фишинговое письмо, маскирующееся под легитимное сообщение, с вложением в виде файла.rdp. Этот файл настраивает автоматическое подключение к скомпрометированному RDP-серверу, откуда на хост жертвы устанавливается вредоносное ПО. Вредоносное ПО затем связывается с сервером управления для передачи данных о системе и пользователях.
Для противодействия атакам Rogue RDP критически важна осведомленность сотрудников о методах фишинга. Повысить уровень безопасности помогут регулярные тренинги по кибербезопасности. Также необходимы инструменты защиты – почтовые шлюзы с фильтрацией контента и анализ вложений, средства анализа неизвестных угроз и потоковые песочницы.
Рекомендуется блокировать получение писем с файлами.rdp, ограничить исходящие RDP-подключения к ненадежным серверам, проводить тренинги для сотрудников с учетом новых методов атак. Также важно внести в черные списки IP-адреса, домены и хэш-суммы вредоносного ПО, а также блокировать почту с подозрительных доменов.
