一场钓鱼攻击已入侵超过80家组织,利用SimpleHelp和ScreenConnect等合法远程访问工具。攻击者诱骗受害者安装这些程序,从而完全控制系统。一旦得手,他们窃取凭证、部署恶意软件并在受影响的网络中建立持久化访问。
攻击者如何利用合法RMM工具运作 🛡️
攻击者发送伪装成技术支持的电邮或消息,诱使受害者下载SimpleHelp或ScreenConnect。一旦运行,这些合法软件便可在不触发杀毒软件怀疑的情况下实现远程控制。随后,攻击者部署恶意载荷,如凭证窃取器、勒索软件或后门程序,并修改系统配置以确保持续访问。
无人请求也无人需要的技术支持 🚨
事实证明,潜入企业的最佳方式并非复杂的漏洞利用,而是礼貌地请求你安装远程控制程序。攻击者就像那个不请自来的技术员,告诉你电脑有病毒,然后偷走你的密码。最糟糕的是,软件本身是合法的;犯罪之处在于他们将其伪装成官方技术支持来推销。