Хакеров группировки TA4903 обвинили в проведении крупномасштабных киберопераций, которые нацелены на различные государственные структуры и федеральные ведомства в Соединённых Штатах. Об этом накануне рассказали специалисты профильной компании по информационной безопасности Proofpoint.
По словам аналитиков, несмотря на то что хакерская группа TA4903 нацелена, прежде всего, на различные организации и государственные учреждения в США, достаточно часто в последние месяцы киберпреступники начали расширять своё присутствие в различных странах мира за счёт массовых рассылок по электронной почте.
В компании Proofpoint также отмечают, что основной целью этих преступных операций является кража корпоративных учётных данных, проникновение в личные почтовые ящики сотрудников, а также последующая работа по компрометации деловой электронной почты (BEC).
Аналитики подчеркивают, что хакеры группировки TA4903 проводят свои атаки против различных американских правительственных структур примерно с декабря 2021 года. В рамках этих атак проводились крупномасштабные массовые фишинговые рассылки, в которых злоумышленники выдавали себя за Министерство труда США и многие другие федеральные ведомства.
Примечательно, что с середины 2023 по 2024 год произошёл всплеск кампаний по фишингу учётных данных и мошенничеству со стороны группировки TA4903, нацеленных на малый и средний бизнес в различных отраслях деятельности, среди которых: строительство, производство, энергетика, финансы, продукты питания и напитки.
Метод деятельности группировки TA4903 предполагает использование различных тактик, методов и процедур (TTP) для выполнения своих операций. Например, известно, что злоумышленник использует вложения в формате PDF, содержащие встроенные ссылки или QR-коды, которые ведут на фишинговые веб-сайты под брендом правительства.
В 2023 году компания Proofpoint заявляла, что хакеры из TA4903 применили новую тактику, в том числе заставляли обманом пользователей кликать на ссылки, якобы ведущие на скачивание конфиденциальных документов и платежных бумаг. Кроме того, хакеры группы расширили свою деятельность за счёт использования HTML-вложений или сжатых HTML-вложений, что свидетельствует о значительном изменении его подхода.
Оригинал публикации на сайте CISOCLUB: "Хакеры группировки TA4903 нацелены на правительство США".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
