Phishing: fatture pericolose di studi legali
Il Threat Fusion Center (TFC), una divisione di BlueVoyant, ha scoperto la campagna di phishing “NaurLegal” con fatture false di studi legali. Gli aggressori si affidano a documenti PDF, file OneNote o Excel infettati da malware. Gli aggressori si fingono studi legali e abusano della fiducia che le loro vittime ripongono nei fornitori di servizi legali. La campagna si chiama “NaurLegal” e si ritiene che gli attacchi siano stati orchestrati dal gruppo di criminalità informatica Narwhal Spider (noto anche come Storm-0302, TA544). Gli aggressori mascherano file PDF dannosi come fatture dall'aspetto autentico di rinomati studi legali: una tattica...