Transactions financières frauduleuses après compromission de système via des outils de Remote Management and Monitoring (RMM)

La CSSF a été informée d’une récente attaque de spams malveillants (malspams), qui a débuté par la compromission de postes de travail via l’installation non désirée d’outils de gestion et de surveillance à distance (Remote Management and Monitoring – RMM), et qui a finalement abouti à des transactions multilignes frauduleuses.

Le CIRCL (Computer Incident Response Center Luxembourg) a publié un rapport technique sur le sujet comprenant des recommandations, qui est disponible sous : https://circl.lu/pub/tr-93/.

La CSSF recommande vivement à toutes les entités surveillées concernées de prendre bonne note de ce rapport et d’engager les mesures appropriées.