黑客冒充美国政府机构,开展网络欺诈活动
内容提要
Proofpoint的安全分析师最近发现了一个名为TA4903的黑客组织,专门从事商业电子邮件欺诈(BEC)攻击。该组织冒充美国各个政府机构,诱使受害者打开带有虚假竞标链接的恶意文件。这些黑客自2019年以来一直活跃,并最近增加了他们的活动。他们使用附加在PDF附件上的QR码将受害者重定向到虚假政府网站。该组织的攻击纯粹出于经济动机,涉及未经授权访问网络,寻找金融欺诈机会和进行BEC攻击。他们已经针对多个美国组织进行了攻击,并最近将重点从欺骗政府实体转向冒充小型企业。
关键要点
-
Proofpoint发现黑客组织TA4903专门从事商业电子邮件欺诈(BEC)攻击。
-
TA4903冒充美国政府机构,诱使受害者打开带有虚假竞标链接的恶意文件。
-
该组织自2019年以来活跃,最近增加了攻击频率。
-
黑客使用附加在PDF附件上的二维码,将受害者重定向到虚假政府网站。
-
攻击活动出于经济动机,涉及未经授权访问网络和金融欺诈机会。
-
TA4903曾依靠EvilProxy绕过多因素身份验证,但近期未观察到使用反向代理。
-
该组织的攻击策略包括搜索银行信息和进行BEC攻击。
-
近期,TA4903的攻击目标从美国政府实体转向小型企业,尚不清楚这种转变的性质。
延伸问答
TA4903黑客组织的主要活动是什么?
TA4903黑客组织专门从事商业电子邮件欺诈(BEC)攻击,冒充美国政府机构诱使受害者打开恶意文件。
TA4903是如何诱骗受害者的?
TA4903通过发送带有虚假竞标链接的恶意PDF文件,并在其中附加二维码,诱使受害者扫描并重定向到虚假政府网站。
TA4903黑客组织自何时开始活跃?
TA4903黑客组织自2019年以来一直活跃,并在2023年中到2024年期间增加了攻击频率。
TA4903的攻击动机是什么?
TA4903的攻击活动纯粹出于经济动机,主要寻找金融欺诈机会。
TA4903最近的攻击目标发生了什么变化?
近期,TA4903的攻击目标从美国政府实体转向冒充小型企业。
TA4903使用了哪些技术手段进行攻击?
TA4903使用了附加二维码的PDF文件,并曾依靠EvilProxy绕过多因素身份验证,但近期未观察到使用反向代理。
