Експерти з кібербезпеки ідентифікували нові кампанії кіберзлочинної групи TA4903, яка спеціалізується на фішингу та компрометації бізнес-електронної пошти (BEC, також відома як CEO fraud).
Це група фінансово вмотивованих кіберзлочинців, які нещодавно зробили собі ім’я завдяки широкомасштабним електронним кампаніям. Особливо американські організації опиняються під прицілом зловмисників, а іноді й компанії з інших частин світу. Основні висновки Proofpoint щодо TA4903:
- TA4903 має дві основні цілі: фішинг облікових даних і BEC.
- Група регулярно проводить кампанії, видаючи себе за різні урядові установи США, щоб викрасти облікові дані компаній.
- TA4903 також видає себе за різні організації з різних галузей промисловості, включаючи будівництво, фінанси, охорону здоров’я, їжу та напої та інші.
- Обсяг ваших кампаній коливається від сотень до десятків тисяч повідомлень на кампанію.
- Група спостерігали за допомогою інструменту обходу EvilProxy MFA і використовували QR-коди для викрадення облікових даних з кінця 2023 року.
Proofpoint простежив діяльність TA4903 принаймні до середини 2021 року, маючи докази того, що їхні фішингові дії, пов’язані з крадіжкою облікових даних, і атаки BEC відбуваються з 2019 року. Спочатку група видавала себе за Міністерство праці США під час нападів у грудні 2021 року. Пізніше вона зловживала назвою інших міністерств, зокрема ЖКГ, транспорту та торгівлі. Потім у 2023 році TA4903 почав видавати себе за Міністерство сільського господарства США.
Збільшення TA4903
З середини 2023 до 2024 року в Proofpoint зросла кількість фішингових і шахрайських кампаній TA4903, коли зловмисники почали видавати себе за різні малі та середні підприємства (МСП) у різних галузях. В останніх кампаніях TA4903 BEC група більше не представляє себе як державна установа, а натомість маскується під нібито МСП. Ці кампанії виконуватимуться з вищою операційною швидкістю, ніж кампанії, які спостерігалися раніше.
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.
Статті по темі