AnyDesk白工具黑利用：RMM软件与兜圈子的网络钓鱼活动

远程监控和管理（RMM）软件，包括AnyDesk、Atera和Splashtop等流行工具在内，对当今的IT管理员来说是非常宝贵的，因为它们可以简化IT任务并确保网络的完整性。然而，这些工具也引起了威胁行为者的注意，而他们会利用这些工具渗透目标组织的网络系统并窃取敏感数据。

这些威胁行为者会通过复杂的网络诈骗活动和欺骗性在线广告来欺骗目标组织的人员，如果不够谨慎的话，目标用户很可能会被威胁行为者的攻击策略误导，进而导致威胁行为者成功渗透进他们的系统。威胁行为者会通过欺诈策略告诉目标用户自己系统出现了压根不存在的安全问题，从而诱使它们下载看似无害的RMM应用程序，从而实现不受任何限制地访问目标组织的网络系统。

在这篇文章中，我们将会详细分析一个利用AnyDesk远程软件针对企业用户的特定网络钓鱼活动，以及如何检测和防御此类攻击活动。

首先，威胁行为者会选择特定的目标用户，然后再根据他们所在的企业以及职位来精心构建网络钓鱼信息，并根据钓鱼邮件或钓鱼短信来与他们取得联系。

目前社区有很多的RMM工具，威胁行为者会利用这些工具，但更具有讽刺意味的是，那些更受欢迎且更简单的工具往往被滥用的可能性也就越大。

规则1：千万不要将你设备的访问权给任何一个你不认识的人。

规则2：千万不要与任何你不认识的人分享网银登录凭证和任何密码。

1、警惕网络钓鱼电子邮件：不要点击可疑电子邮件中的链接或打开附件，即使它们看起来来自 AnyDesk。

2、报告可疑活动：如果您发现 AnyDesk 帐户有任何可疑活动，请立即向 AnyDesk 报告。

3、使用强密码：为所有在线帐户使用强且唯一的密码，并避免对多个帐户使用相同的密码。

4、启用双因素身份验证：双因素身份验证需要第二个因素（例如手机中的代码）才能登录，从而增加了额外的安全层。

5、随时了解情况：随时了解最新的安全威胁和最佳实践。

使用ThreatDown屏蔽RMM工具

uk-barclaysliveteam[.]com

barclaysbusinesslivechat[.]com

boi-bb-onlineservice[.]com

santanderbusiness-helpcentre[.]com