Phishing: faturas perigosas de escritórios de advocacia
O Threat Fusion Center (TFC), uma divisão da BlueVoyant, descobriu a campanha de phishing “NaurLegal” com faturas falsas de escritórios de advocacia. Os invasores dependem de documentos PDF, arquivos do OneNote ou Excel infectados com malware. Os agressores se passam por escritórios de advocacia e abusam da confiança que suas vítimas depositam nos prestadores de serviços jurídicos. A campanha chama-se “NaurLegal” e acredita-se que os ataques tenham sido orquestrados pelo grupo de crimes cibernéticos Narwhal Spider (também conhecido como Storm-0302, TA544). Os invasores disfarçam arquivos PDF maliciosos como faturas de aparência autêntica de escritórios de advocacia respeitáveis - uma tática...