サイバーセキュリティの専門家は、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) を専門とするサイバー犯罪グループ TA4903 による新たなキャンペーンを特定しました。
このグループは、最近、大規模な電子メール キャンペーンを通じて名を上げた、金銭目的のサイバー犯罪者のグループです。特に米国の組織は攻撃者の標的にされており、場合によっては世界の他の地域の企業も標的にされています。 Proofpoint の TA4903 に関する主な発見:
- TA4903 には、クレデンシャル フィッシングと BEC という 2 つの主な目的があります。
- グループ は、さまざまな米国政府機関になりすまして、企業から資格情報を盗むキャンペーンを定期的に実行しています。
- TA4903 また、建設、金融、ヘルスケア、食品飲料など、さまざまな業界のさまざまな組織になりすまします。
- スコープ キャンペーンのメッセージ数は、キャンペーンあたり数百から数万に及びます。
- グループ EvilProxy MFA バイパス ツールを使用して観察され、2023 年後半から QR コードを悪用して資格情報を盗んでいます。
プルーフポイントは、TA4903 の活動を少なくとも 2021 年半ばまで遡り、資格情報の盗難に関連したフィッシング活動と BEC 攻撃が 2019 年から発生していることを示唆する証拠を示しています。このグループは当初、2021年2023月に米国労働省を装って攻撃を行った。彼女は後に住宅都市開発、運輸、商務など他の省庁の名前を悪用した。そして 4903 年に、TAXNUMX は米国農務省になりすまし始めました。
TA4903の増加
2023 年半ばから 2024 年にかけて、Proofpoint では TA4903 フィッシングおよび詐欺キャンペーンが増加し、攻撃者がさまざまな業界のさまざまな中小企業 (SME) になりすまし始めました。 TA4903 の最新の BEC キャンペーンでは、このグループはもはや政府機関を装っておらず、代わりに中小企業を装っている。これらのキャンペーンは、以前に観察されたキャンペーンよりも高い運用速度で実行されます。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。
トピックに関連する記事