因遭勒索软件攻击 CISA发布远程监控工具计划

美国网络安全防御机构和私营公司之间联合发布了第一个利用远程监控和管理（RMM）工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的 IT 部门用作远程访问计算机的方式，以帮助安装软件或员工所需的其他服务。近年来，黑客越来越多地利用这些工具作为绕过安全系统并建立对受害者网络的长期访问的简单方法。今年1月，美国网络安全和基础设施局 (CISA) 和国家安全局表示，至少两个联邦民事机构通过使用RMM软件实施的退款诈骗活动的一部分被网络犯罪分子利用。