साइबर सुरक्षा विशेषज्ञों ने साइबर आपराधिक समूह TA4903 द्वारा नए अभियानों की पहचान की है, जो फ़िशिंग और व्यावसायिक ईमेल समझौता (बीईसी, जिसे सीईओ धोखाधड़ी के रूप में भी जाना जाता है) में माहिर है।
यह समूह आर्थिक रूप से प्रेरित साइबर अपराधियों का एक समूह है जिन्होंने हाल ही में बड़े पैमाने पर ईमेल अभियानों के माध्यम से अपना नाम कमाया है। विशेष रूप से अमेरिकी संगठन खुद को हमलावरों के निशाने पर पाते हैं, और कभी-कभी दुनिया के अन्य हिस्सों की कंपनियां भी। TA4903 पर प्रूफपॉइंट के प्रमुख निष्कर्ष:
- TA4903 इसके दो मुख्य लक्ष्य हैं: क्रेडेंशियल फ़िशिंग और बीईसी।
- समूह कंपनियों से साख चुराने के लिए विभिन्न अमेरिकी सरकारी एजेंसियों का रूप धारण करके नियमित रूप से अभियान चलाता है।
- TA4903 निर्माण, वित्त, स्वास्थ्य सेवा, खाद्य और पेय पदार्थ और अन्य सहित विभिन्न उद्योगों के विभिन्न संगठनों का भी प्रतिरूपण करता है।
- क्षेत्र आपके अभियानों में प्रति अभियान सैकड़ों से लेकर दसियों हज़ार संदेश होते हैं।
- समूह EvilProxy MFA बाईपास टूल का उपयोग करते हुए देखा गया था और 2023 के अंत से क्रेडेंशियल चुराने के लिए QR कोड का शोषण कर रहा है।
प्रूफपॉइंट ने कम से कम 4903 के मध्य में TA2021 की गतिविधि का पता लगाया है, सबूतों से पता चलता है कि उनकी क्रेडेंशियल चोरी-संबंधी फ़िशिंग गतिविधियाँ और BEC हमले 2019 से हो रहे हैं। दिसंबर 2021 में हुए हमलों में समूह ने शुरुआत में खुद को अमेरिकी श्रम विभाग के रूप में पेश किया था। बाद में उन्होंने आवास और शहरी विकास, परिवहन और वाणिज्य सहित अन्य मंत्रालयों के नाम का दुरुपयोग किया। फिर 2023 में, TA4903 ने अमेरिकी कृषि विभाग का प्रतिरूपण करना शुरू किया।
TA4903 में वृद्धि
2023 के मध्य से 2024 तक, प्रूफ़पॉइंट ने TA4903 फ़िशिंग और घोटाले अभियानों में वृद्धि देखी, हमलावरों ने विभिन्न उद्योगों में विभिन्न छोटे और मध्यम आकार के व्यवसायों (एसएमई) का प्रतिरूपण करना शुरू कर दिया। TA4903 के सबसे हालिया BEC अभियानों में, समूह अब खुद को एक सरकारी एजेंसी के रूप में प्रस्तुत नहीं करता है, बल्कि खुद को एक कथित एसएमई के रूप में प्रच्छन्न करता है। इन अभियानों को पहले देखे गए अभियानों की तुलना में अधिक परिचालन गति से क्रियान्वित किया जाएगा।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।
विषय से संबंधित लेख