Los expertos en ciberseguridad han identificado nuevas campañas del grupo cibercriminal TA4903, que se especializa en phishing y compromiso de correo electrónico empresarial (BEC, también conocido como fraude de CEO).
El grupo es un grupo de ciberdelincuentes con motivaciones financieras que recientemente se han hecho un nombre a través de campañas de correo electrónico a gran escala. Las organizaciones estadounidenses en particular se encuentran en el punto de mira de los atacantes y, en ocasiones, también empresas de otras partes del mundo. Hallazgos clave de Proofpoint sobre TA4903:
- TA4903 tiene dos objetivos principales: phishing de credenciales y BEC.
- El grupo Realiza periódicamente campañas haciéndose pasar por varias agencias gubernamentales de EE. UU. para robar credenciales de empresas.
- TA4903 también se hace pasar por varias organizaciones de diversas industrias, incluidas la construcción, las finanzas, la atención médica, la alimentación y bebidas, entre otras.
- El alcance de sus campañas oscila entre cientos y decenas de miles de mensajes por campaña.
- El grupo fue observado utilizando la herramienta de derivación EvilProxy MFA y ha estado explotando códigos QR para robar credenciales desde finales de 2023.
Proofpoint ha rastreado la actividad de TA4903 al menos hasta mediados de 2021, y la evidencia sugiere que sus actividades de phishing relacionadas con el robo de credenciales y ataques BEC han estado ocurriendo desde 2019. Inicialmente, el grupo se hizo pasar por el Departamento de Trabajo de Estados Unidos en ataques en diciembre de 2021. Posteriormente hizo un mal uso del nombre de otros ministerios, incluidos Vivienda y Desarrollo Urbano, Transporte y Comercio. Luego, en 2023, TA4903 comenzó a hacerse pasar por el Departamento de Agricultura de EE. UU.
Aumento de TA4903
Desde mediados de 2023 hasta 2024, Proofpoint experimentó un aumento en las campañas de phishing y estafa TA4903, y los atacantes comenzaron a hacerse pasar por varias pequeñas y medianas empresas (PYME) en diversas industrias. En las campañas BEC más recientes de TA4903, el grupo ya no se hace pasar por una agencia gubernamental, sino que se disfraza de una supuesta PYME. Estas campañas se ejecutarán a una velocidad operativa más alta que las campañas observadas anteriormente.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.
Artículos relacionados con el tema