ABD’deki en az 2 federal kurum, bir kimlik avı dolandırıcılığını sürdürmek için meşru uzaktan izleme ve yönetim (RMM) yazılımının kullanımını içeren ‘yaygın bir siber saldırı kampanyasının’ hedefinde yer aldı.

ABD’li siber güvenlik yetkilileri, ‘’Siber suç aktörleri, özellikle kurbanların banka hesaplarından para çalmak için para iadesi dolandırıcılığında kullandıkları meşru RMM yazılımı ScreenConnect ve AnyDesk’in indirilmesine yol açan kimlik avı e-postaları gönderdi.’’ ifadelerini kullandılar.

2022 Haziran ortası ve Eylül ortasında gerçekleşen saldırıların mali nedenleri olduğu, fakat siber tehdit aktörlerinin yetkisiz erişimini diğer bilgisayar korsanlığı ekiplerine satmak gibi çok çeşitli faaliyetlerinin de dahil olduğu gelen bilgiler arasında yer aldı.

Siber saldırganların, çalışanın resmi e-posta adresine telefon numarasını içeren bir kimlik avı e-postası göndererek kişiyi kötü niyetli bir etki alanına yönlendirdikleri belirtildi. CISA’ya göre e-postalar, en az Haziran 2022’den beri federal çalışanları hedef alıyor ve bu sosyal mühendislik saldırılarının bir parçası. Nihai hedefin ise bir geri ödeme dolandırıcılığı başlatmak için RMM yazılımından yararlanması. Bu şekilde siber saldırı, kurbanlara banka hesaplarına giriş yapma talimatı verilerek gerçekleştiriliyordu. Ardından siber suçluların, banka hesap özetini kişiye fazla miktarda para iade edilmiş şekilde değiştirdiği ve bu şekilde ek tutarın iadesi için teşvik edilen fonları dolandırdığı da gelen bilgiler arasında yer aldı.