Begin 2023 brachten de Cybersecurity and Infrastructure Security Agency (CISA), de National Security Agency (NSA) en het Multi-State Information Sharing and Analysis Center (MS-ISAC) een gezamenlijk advies uit over de opkomst van kwaadwillig gebruik van remote management- en remote access-software. We spraken met Jerry Hsieh, de VP Security & Compliance bij Splashtop, over deze aanvallen en hoe remote accessgebruikers zichzelf en hun bedrijven hiertegen kunnen beschermen.
Hoe gebruiken cybercriminelen remote access-software op kwaadaardige wijze?
In juni 2022 coördineerden cybercriminelen een spearphishingcampagne gericht op overheidsmedewerkers. De phishingcampagne gericht op ambtenaren ging als volgt:
Er werd gebeld vanaf een onbekend nummer en men deed zich voor als IT- of supportmedewerker, die de ambtenaar vroeg een mysterieuze website te bezoeken
De mysterieuze website gaf instructies voor het downloaden en instellen van remote access-software
De ambtenaar installeerde de software, waardoor de cybercrimineel toegang kreeg tot het apparaat
De manier waarop deze cybercriminelen remote access-software gebruikten, is niet ongebruikelijk. Wat ze hier hebben uitgebuit is menselijke zwakheid.