Especialistas em segurança cibernética identificaram novas campanhas do grupo cibercriminoso TA4903, especializado em phishing e comprometimento de e-mail comercial (BEC, também conhecido como fraude de CEO).
O grupo é um grupo de criminosos cibernéticos com motivação financeira que recentemente se destacaram por meio de campanhas de e-mail em grande escala. As organizações dos EUA, em particular, encontram-se na mira dos atacantes e, ocasionalmente, também de empresas de outras partes do mundo. Principais conclusões da Proofpoint sobre TA4903:
- Monte incluído tem dois objetivos principais: phishing de credenciais e BEC.
- O grupo realiza regularmente campanhas se passando por várias agências governamentais dos EUA para roubar credenciais de empresas.
- Monte incluído também representa várias organizações de vários setores, incluindo construção, finanças, saúde, alimentos e bebidas, entre outros.
- O escopo de suas campanhas varia de centenas a dezenas de milhares de mensagens por campanha.
- O grupo foi observado usando a ferramenta de desvio EvilProxy MFA e tem explorado códigos QR para roubar credenciais desde o final de 2023.
A Proofpoint rastreou a atividade do TA4903 até pelo menos meados de 2021, com evidências sugerindo que suas atividades de phishing relacionadas ao roubo de credenciais e ataques BEC vêm ocorrendo desde 2019. O grupo inicialmente se passou por Departamento do Trabalho dos EUA nos ataques de dezembro de 2021. Mais tarde, ela usou indevidamente o nome de outros ministérios, incluindo Habitação e Desenvolvimento Urbano, Transportes e Comércio. Então, em 2023, o TA4903 começou a se passar pelo Departamento de Agricultura dos EUA.
Aumento em TA4903
De meados de 2023 a 2024, a Proofpoint viu um aumento nas campanhas de phishing e scam TA4903, com os invasores começando a se passar por várias pequenas e médias empresas (PMEs) em vários setores. Nas campanhas BEC mais recentes do TA4903, o grupo já não se apresenta como uma agência governamental, mas sim disfarça-se como uma suposta PME. Estas campanhas serão executadas a uma velocidade operacional superior às campanhas observadas anteriormente.
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.
Artigos relacionados ao tema