ГЛАВНАЯ // NEWS


Письмо от коллеги или BEC-ловушка? TA4903 больно бьет по карманам госслужащих

Отчет ведущей компании Proofpoint вскрыл изощренную схему кибермошенничества, осуществляемую хакерской группировкой TA4903. Эта банда специализируется на BEC-атаках (компрометации корпоративной почты) и в течение последних лет запускает фишинговые кампании под видом различных госучреждений США.

В качестве прикрытия для своих противоправных действий киберпреступники выдают себя за Министерство транспорта, Министерство сельского хозяйства и Администрацию по делам малого бизнеса Соединенных Штатов. Рассылаемые ими электронные письма содержат вредоносные PDF-приложения с QR-кодами.

При сканировании QR-кода жертва перенаправляется на тщательно замаскированные фишинговые сайты, имитирующие официальные порталы учреждений. В зависимости от используемой приманки пользователи могут быть перенаправлены на поддельные страницы входа в Office 365.

Хотя группа TA4903 ведет свою деятельность как минимум с 2019 года, эксперты

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ