Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nell’ambito di una nuova campagna di callback di phishing, un hacker ha impersonato CrowdStrike per avvisare il destinatario che qualcuno ha violato la workstation ed è necessario un controllo di sicurezza approfondito.
.png)
Le campagne di callback di phishing si concentrano sull’ingegneria sociale e spiegano in dettaglio perché si dovrebbe avere accesso al dispositivo del destinatario.
“Durante un audit di rete giornaliero, abbiamo rilevato attività anomale relative al segmento di rete di cui fa parte la sua workstation. Abbiamo identificato un amministratore di dominio specifico che ha amministrato la rete e sospettiamo una potenziale compromissione che potrebbe interessare tutte le workstation della rete, inclusa la sua, quindi stiamo conducendo un controllo dettagliato di tutte le workstation. Abbiamo già contattato direttamente il vostro reparto di sicurezza delle informazioni, tuttavia, per eliminare l’attività malevola sui dispositivi, siamo stati indirizzati ai singoli operatori di queste postazioni, es. dipendenti.”
I criminali informatici quindi con una e-mail di phishing chiedono ai dipendenti di chiamare un determinato numero di telefono per programmare un audit di sicurezza della workstation. Al telefono, l’hacker ha aiutato un dipendente a installare uno strumento di amministrazione remota (RAT), che consente all’attaccante di assumere il pieno controllo del dispositivo e di installare strumenti aggiuntivi da remoto.
Questi strumenti consentono di:
Secondo un rapporto di CrowdStrike, questa campagna ha il potenziale per portare a un attacco ransomware, come si è visto nelle precedenti campagne di callback di phishing.
“Questa è la prima campagna di callback identificata che impersona aziende di sicurezza informatica e ha un potenziale successo data la natura rapida degli attacchi informatici“
ha affermato CrowdStrike.
