גל חדש של מתקפות סייבר מנצל כלי ניטור וניהול מרחוק (RMM) לגיטימיים כמו LogMeIn Resolve (לשעבר GoToResolve) ו- PDQ Connect כדי לשלוט מרחוק במערכות המחשוב של הקורבנות. במקום לגרום לקורבנות להוריד נוזקות מסורתיות, מרמים פושעי סייבר את הקורבנות להתקין את תוכנות תמיכת ה- IT המהימנות הללו בתואנות שווא – תוך שהם מסווים אותן לכלי עזר יומיומיים. לאחר התקנתו מעניק הכלי לפושעי הסייבר גישה מרחוק מלאה למחשב של הקורבן, תוך התחמקות מגילוי אבטחה קונבנציונלי, מכיוון שהתוכנה עצמה לגיטימית.
טקטיקה זו מאפשרת לפושעי סייבר להתחבר באופן מיידי למערכת המחשוב של הקורבן מבלי להזדקק לאישורים נוספים או נוזקות מותאמות אישית, מכיוון שהכלי הלגיטימי מותקן בצורה חלקה במחשב של הקורבן. חומות אש וכלי אבטחה אחרים מאפשרים לעתים קרובות את תעבורת ה- RMM שלהם, בייחוד מכיוון ש- RMMs נועדו לפעול עם הרשאות מנהל. התוצאה היא שגישה זדונית משתלבת עם תעבורת IT רגילה.
על ידי שימוש לרעה בכלי IT מהימנים במקום בנוזקות קונבנציונליות, מעלים פושעי הסייבר את רף ההתגנבות והנוכחות במערכות מחשוב. מודעות ותשומת לב מדוקדקת למקורות הורדה הן ההגנה הטובה ביותר שלך: הורד תמיד תוכנה ישירות מאתרים רשמיים או ממקורות מאומתים, בדוק חתימות קבצים ואישורים לפני התקנת כל תוכנה, אמת הנחיות עדכון בלתי צפויות דרך ערוץ נפרד ומהימן, שמור על מערכת ההפעלה והתוכנה שלך מעודכנות, השתמש בפתרון אנטי-וירוס המתעדכן בזמן אמת, למד כיצד לזהות שיטות של הנדסה חברתית המשמשות לדחיפת הורדות זדוניות.
