Kimlik avı: Hukuk firmalarından gelen tehlikeli faturalar
BlueVoyant'ın bir bölümü olan Tehdit Füzyon Merkezi (TFC), hukuk firmalarından gelen sahte faturaların yer aldığı "NaurLegal" kimlik avı kampanyasını ortaya çıkardı. Saldırganlar, kötü amaçlı yazılım bulaşmış PDF belgelerine, OneNote veya Excel dosyalarına güveniyor. Saldırganlar hukuk firması gibi davranarak kurbanlarının hukuk hizmet sağlayıcılarına duyduğu güveni kötüye kullanıyor. Kampanyanın adı "NaurLegal" ve saldırıların siber suç grubu Narwhal Spider (Storm-0302, TA544 olarak da bilinir) tarafından düzenlendiğine inanılıyor. Saldırganlar, kötü amaçlı PDF dosyalarını saygın hukuk firmalarından gelen orijinal görünümlü faturalar olarak gizlerler - bu bir taktiktir...