Команда GuidePoint Research and Intelligence Team (GRIT) зафиксировала деятельность высокоразвитой хакерской группы, обладающей значительными навыками в области социальной инженерии и проникновения в сети, среди которых — умение общаться на английском языке на уровне носителей. Атаки этой группы нацелены на более чем 130 американских компаний из разных отраслей.
Основная цель злоумышленников — получение учетных данных и одноразовых паролей путем социальной инженерии, направленной на отдельных сотрудников организаций. Эти методы остаются незамеченными для традиционных средств безопасности, так как атаки происходят за пределами обычного поля видимости: с использованием телефонных звонков на мобильные телефоны сотрудников и SMS-сообщений. Без уведомлений от пользователей о таких звонках и сообщениях службы безопасности могут даже не подозревать о попытке взлома. Хакеры продолжают свои действия до тех пор, пока не найдут уязвимого сотрудника.
С 26 июня 2024 года группа зарегистрировала несколько доменных имен, похожих на адреса используемых организациями
Источник: SecurityLab