Les experts en cybersécurité ont identifié de nouvelles campagnes du groupe cybercriminel TA4903, spécialisé dans le phishing et la compromission des courriers électroniques professionnels (BEC, également connu sous le nom de fraude au PDG).
Le groupe est un groupe de cybercriminels motivés par l'argent qui se sont récemment fait un nom grâce à des campagnes par courrier électronique à grande échelle. Les organisations américaines en particulier se retrouvent dans la ligne de mire des attaquants, et parfois aussi des entreprises d’autres régions du monde. Principales conclusions de Proofpoint sur le TA4903 :
- TA4903 a deux objectifs principaux : le phishing d’informations d’identification et le BEC.
- Le groupe mène régulièrement des campagnes se faisant passer pour diverses agences gouvernementales américaines pour voler les informations d'identification des entreprises.
- TA4903 se fait également passer pour diverses organisations de divers secteurs, notamment la construction, la finance, la santé, l'alimentation et les boissons, etc.
- Le viseur de vos campagnes va de centaines à des dizaines de milliers de messages par campagne.
- Le groupe a été observé à l’aide de l’outil de contournement EvilProxy MFA et exploite les codes QR pour voler des informations d’identification depuis fin 2023.
Proofpoint a retracé l'activité de TA4903 au moins jusqu'à la mi-2021, avec des preuves suggérant que leurs activités de phishing liées au vol d'informations d'identification et leurs attaques BEC se produisent depuis 2019. Le groupe s’est initialement fait passer pour le ministère américain du Travail lors des attaques de décembre 2021. Elle a ensuite abusé du nom d’autres ministères, notamment celui du Logement et du Développement urbain, des Transports et du Commerce. Puis, en 2023, TA4903 a commencé à se faire passer pour le ministère américain de l’Agriculture.
Augmentation du TA4903
De mi-2023 à 2024, Proofpoint a constaté une augmentation des campagnes de phishing et d'escroquerie TA4903, les attaquants commençant à usurper l'identité de diverses petites et moyennes entreprises (PME) dans divers secteurs. Dans les dernières campagnes BEC de TA4903, le groupe ne se présente plus comme une agence gouvernementale, mais se déguise en prétendue PME. Ces campagnes seront exécutées à une vitesse opérationnelle plus élevée que les campagnes observées précédemment.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.
Articles liés au sujet