A Microsoft új védelmi funkciót vezet be a Windows rendszerben az RDP fájlokkal visszaélő adathalász támadások ellen, így a figyelmeztetések mellett, alapértelmezetten tiltásra kerülnek a kockázatosnak tűnő megosztott erőforrások.
A kiberbűnözők a különböző adathalász kampányok során egyre gyakrabban élnek vissza ezzel a funkcióval, például az Oroszországhoz köthető APT29 korábban rosszindulatú RDP fájlokat használt az áldozatok információinak és hitelesítőadatainak távolról történő megszerzéséhez. A fájlok megnyitásakor azok csatlakoznak a támadók által irányított rendszerekhez, amelyekhez átirányítják a helyi meghajtókat, így a támadók képesek ellopni a lemezen tárolt fájlokat és hitelesítő adatokat.
Cikk továbbolvasása: https://nki.gov.hu/it-biztonsag/hirek/ujabb-vedelmi-funkcio-erkezik-a-windows-hoz/
