NÚKIB upozorňuje na phishingový útok

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na phishingový útok spočívající v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry (Zero Trust Policy). Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka. Podrobně v pdf.

RDP inicialiace muze fungovat reverzne? Klient muze otevrit spojeni dovnitr?

...vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka.

Nechapu k cemu by bylo vzdalene spojeni na widle utocnika. Jako, ze si od nej z desktopu neco stahnu? Bude mit na desktopu fake web ve full screen?

25.10.2024 21:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na phishingový útok

RDP prej umí "Share Local Drives", nemůže se takhle RDP serveru nasdílet tvoje C:\, nejspíš i pro zápis, a následně ti dropne do profilu backdoor?

25.10.2024 21:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na phishingový útok

Přílohy:

a.png (160298 bytů)
a-translated.png (156629 bytů)

Nahrál jsem do Google Translate ten screenshot azbukou a přijde mi, že se na něm autor snažil označit přesně tohle.

NÚBIK má opět nepáčik ohledně nesrozumitelnosti komunikace.

26.10.2024 08:43 X
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na phishingový útok

Ok, takze se nakonektis na vzdaleny RDP, ktery bude zobrazovat nejakou zdrzovaci blabol a mezi tim si utocnik potaha data. Hadam nebude mit prava na zapis, ale kdo vi..

NÚKIB upozorňuje na phishingový útok

Komentáře