黑客冒充美国政府机构,开展网络欺诈活动
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Proofpoint的安全分析师最近发现了一个名为TA4903的黑客组织,专门从事商业电子邮件欺诈(BEC)攻击。该组织冒充美国各个政府机构,诱使受害者打开带有虚假竞标链接的恶意文件。这些黑客自2019年以来一直活跃,并最近增加了他们的活动。他们使用附加在PDF附件上的QR码将受害者重定向到虚假政府网站。该组织的攻击纯粹出于经济动机,涉及未经授权访问网络,寻找金融欺诈机会和进行BEC攻击。他们已经针对多个美国组织进行了攻击,并最近将重点从欺骗政府实体转向冒充小型企业。
🎯
关键要点
- Proofpoint发现黑客组织TA4903专门从事商业电子邮件欺诈(BEC)攻击。
- TA4903冒充美国政府机构,诱使受害者打开带有虚假竞标链接的恶意文件。
- 该组织自2019年以来活跃,最近增加了攻击频率。
- 黑客使用附加在PDF附件上的二维码,将受害者重定向到虚假政府网站。
- 攻击活动出于经济动机,涉及未经授权访问网络和金融欺诈机会。
- TA4903曾依靠EvilProxy绕过多因素身份验证,但近期未观察到使用反向代理。
- 该组织的攻击策略包括搜索银行信息和进行BEC攻击。
- 近期,TA4903的攻击目标从美国政府实体转向小型企业,尚不清楚这种转变的性质。
➡️
