Gli esperti di sicurezza informatica hanno identificato nuove campagne del gruppo criminale informatico TA4903, specializzato in phishing e compromissione della posta elettronica aziendale (BEC, noto anche come frode del CEO).
Si tratta di un gruppo di criminali informatici motivati dal punto di vista finanziario che recentemente si sono fatti un nome attraverso campagne di posta elettronica su larga scala. Nel mirino degli aggressori si trovano soprattutto le organizzazioni statunitensi e, occasionalmente, anche aziende di altre parti del mondo. I principali risultati di Proofpoint su TA4903:
- TA4903 ha due obiettivi principali: phishing delle credenziali e BEC.
- Il gruppo conduce regolarmente campagne impersonando varie agenzie governative statunitensi per rubare credenziali alle aziende.
- TA4903 impersona anche varie organizzazioni di vari settori, tra cui edilizia, finanza, sanità, alimenti e bevande e altri.
- La portata delle tue campagne varia da centinaia a decine di migliaia di messaggi per campagna.
- Il gruppo è stato osservato utilizzando lo strumento di bypass MFA EvilProxy e sfrutta i codici QR per rubare credenziali dalla fine del 2023.
Proofpoint ha fatto risalire l'attività di TA4903 almeno alla metà del 2021, con prove che suggeriscono che le loro attività di phishing legate al furto di credenziali e gli attacchi BEC si sono verificati dal 2019. Il gruppo inizialmente si spacciava per il Dipartimento del Lavoro degli Stati Uniti negli attacchi del dicembre 2021. In seguito ha abusato del nome di altri ministeri, tra cui l'edilizia abitativa e lo sviluppo urbano, i trasporti e il commercio. Poi, nel 2023, TA4903 ha iniziato a spacciarsi per il Dipartimento dell’Agricoltura degli Stati Uniti.
Aumento di TA4903
Dalla metà del 2023 al 2024, Proofpoint ha registrato un aumento delle campagne di phishing e truffe TA4903, con gli aggressori che hanno iniziato a impersonare varie piccole e medie imprese (PMI) in vari settori. Nelle più recenti campagne BEC di TA4903, il gruppo non si atteggia più a ente governativo, ma si traveste invece da presunta PMI. Queste campagne verranno eseguite a una velocità operativa maggiore rispetto alle campagne osservate in precedenza.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.
Articoli relativi all'argomento