黑客冒充美国政府机构,开展网络欺诈活动
原文中文,约1100字,阅读约需3分钟。发表于: 。据 Proofpoint 称,威胁攻击者已经假冒了美国交通部、美国农业部 (USDA) 和美国小企业管理局 (SBA)。
Proofpoint的安全分析师最近发现了一个名为TA4903的黑客组织,专门从事商业电子邮件欺诈(BEC)攻击。该组织冒充美国各个政府机构,诱使受害者打开带有虚假竞标链接的恶意文件。这些黑客自2019年以来一直活跃,并最近增加了他们的活动。他们使用附加在PDF附件上的QR码将受害者重定向到虚假政府网站。该组织的攻击纯粹出于经济动机,涉及未经授权访问网络,寻找金融欺诈机会和进行BEC攻击。他们已经针对多个美国组织进行了攻击,并最近将重点从欺骗政府实体转向冒充小型企业。