CISA は、連邦政府機関がリモート管理ソフトウェアを介して払い戻し詐欺で攻撃したと述べています from threcord.media(cybercrime)

CISA says federal agencies attacked in refund scam through remote management software - threcord.media(cybercrime)

CISA は、連邦政府機関がリモート管理ソフトウェアを介して払い戻し詐欺で攻撃したと述べています
少なくとも 2 つの連邦民間機関が、リモート監視および管理 (RMM) ソフトウェアを使用して実行された払い戻し詐欺キャンペーンの一環として、サイバー犯罪者によって悪用されました。
1 つの連邦政府機関が 6 月に悪用され、別の連邦政府機関が 9 月に攻撃されました。
「具体的には、サイバー犯罪者はフィッシングメールを送信し、正規の RMM ソフトウェア、ScreenConnect (現在の ConnectWise Control) と AnyDesk をダウンロードさせました。これらのソフトウェアは、被害者の銀行口座からお金を盗むための払い戻し詐欺に使用されました」と CISA は述べています。
RMM ソフトウェアは、通常、コンピューターへのリモートアクセスを取得する手段として IT 部門によって使用されます。