Siber güvenlik uzmanları, kimlik avı ve iş e-postalarının ele geçirilmesi (BEC, aynı zamanda CEO dolandırıcılığı olarak da bilinir) konusunda uzmanlaşmış siber suç grubu TA4903'ün yeni kampanyalarını tespit etti.
Grup, yakın zamanda büyük ölçekli e-posta kampanyaları aracılığıyla isim yapmış, finansal motivasyona sahip bir grup siber suçludan oluşuyor. Özellikle ABD kuruluşları kendilerini saldırganların ve bazen de dünyanın diğer yerlerindeki şirketlerin hedefinde buluyor. Proofpoint'in TA4903 ile ilgili temel bulguları:
- TA4903 iki ana hedefi vardır: kimlik avı ve BEC.
- Grup Şirketlerin kimlik bilgilerini çalmak için düzenli olarak çeşitli ABD devlet kurumlarını taklit eden kampanyalar yürütüyor.
- TA4903 ayrıca inşaat, finans, sağlık, yiyecek ve içecek ve diğerleri dahil olmak üzere çeşitli sektörlerden çeşitli kuruluşların kimliğine bürünür.
- Kapsam kampanyalarınızın sayısı, kampanya başına yüzlerce ila onbinlerce mesaj arasında değişmektedir.
- Grup EvilProxy MFA atlama aracı kullanılarak gözlemlendi ve 2023'ün sonlarından bu yana kimlik bilgilerini çalmak için QR kodlarından yararlanıyor.
Proofpoint, TA4903'ün etkinliğini en az 2021 ortalarına kadar takip etti ve kimlik bilgileri hırsızlığıyla ilgili kimlik avı faaliyetlerinin ve BEC saldırılarının 2019'dan bu yana gerçekleştiğini gösteren kanıtlar var. Grup ilk olarak Aralık 2021'deki saldırılarda ABD Çalışma Bakanlığı kılığına girmişti. Daha sonra Konut ve Kentsel Gelişim, Ulaştırma ve Ticaret gibi diğer bakanlıkların adını kötüye kullandı. Daha sonra 2023 yılında TA4903, ABD Tarım Bakanlığı'nın kimliğine bürünmeye başladı.
TA4903'teki artış
2023 ortasından 2024'e kadar Proofpoint, TA4903 kimlik avı ve dolandırıcılık kampanyalarında bir artış gördü; saldırganlar çeşitli sektörlerdeki çeşitli küçük ve orta ölçekli işletmelerin (KOBİ'ler) kimliğine bürünmeye başladı. TA4903'ün en son BEC kampanyalarında, grup artık bir devlet kurumu gibi davranmıyor, bunun yerine sözde bir KOBİ kılığına giriyor. Bu kampanyalar, daha önce gözlemlenen kampanyalardan daha yüksek bir operasyonel hızda yürütülecektir.
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.
Konuyla ilgili makaleler