Kampagnen der Cyberkriminellen-Gruppe TA4903

B2B Cyber Security ShortNews

Beitrag teilen

Cybersecurity-Experten haben neue Kampagnen der Cyberkriminellen-Gruppe TA4903 identifiziert, die sich auf Phising und Business Email Compromise (BEC, auch CEO-Betrug genannt) spezialisiert hat.

Bei der Gruppe handelt es sich um finanziell motivierte Cyberkriminelle, die in letzter Zeit durch groß angelegte E-Mail-Kampagnen von sich reden gemacht hat. Dabei geraten vor allem US-amerikanische Organisationen ins Fadenkreuz der Angreifer, gelegentlich auch Unternehmen aus anderen Teilen der Welt. Die wichtigsten Erkenntnisse von Proofpoint zu TA4903:

Anzeige
  • TA4903 verfolgt zwei Hauptziele: Phishing von Zugangsdaten und BEC.
  • Die Gruppe führt regelmäßig Kampagnen durch, bei denen sie sich als verschiedene US-Regierungsstellen ausgibt, um Zugangsdaten von Unternehmen zu stehlen.
  • TA4903 gibt sich auch als unterschiedliche Organisationen verschiedener Branchen aus, darunter Bau, Finanzen, Gesundheitswesen, Lebensmittel und Getränke sowie weitere.
  • Der Umfang ihrer Kampagnen reicht von Hunderten bis zu Zehntausenden Nachrichten pro Kampagne.
  • Die Gruppe wurde bei der Verwendung des EvilProxy MFA-Bypass-Tools beobachtet und macht sich seit Ende 2023 QR-Codes zum Diebstahl von Anmeldeinformationen zunutze.

Proofpoint hat die Aktivitäten von TA4903 bis mindestens Mitte 2021 zurückverfolgt, wobei Indizien darauf hindeuten, dass ihre Phishing-Aktivitäten im Zusammenhang mit dem Diebstahl von Anmeldeinformationen sowie BEC-Angriffe bereits seit 2019 stattfinden. Die Gruppe gab sich im Dezember 2021 bei Angriffen zunächst als US-Arbeitsministerium aus. Später missbrauchte sie den Namen anderer Ministerien, darunter das für Wohnungsbau und Stadtentwicklung, Verkehr und Handel. Im Jahr 2023 dann ging TA4903 dazu über, sich als US-Landwirtschaftsministerium auszugeben.

Zunahme von TA4903

Ab Mitte 2023 bis 2024 konnte Proofpoint eine Zunahme der Phishing- und Betrugskampagnen von TA4903 feststellen, wobei die Angreifer begannen, verschiedene kleine und mittelgroße Unternehmen (KMU) verschiedener Branchen zu imitieren. Bei den jüngsten BEC-Kampagnen von TA4903 gibt sich die Gruppe folglich nicht mehr als staatliche Stelle aus, sondern tarnt sich stattdessen als vermeintliches KMU. Diese Kampagnen werden mit einer höheren operativen Geschwindigkeit durchgeführt als die zuvor beobachteten Kampagnen.

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen