Proofpoint的安全分析师最近发现了一个名为TA4903的黑客组织，专门从事商业电子邮件欺诈（BEC）攻击。该组织冒充美国各个政府机构，诱使受害者打开带有虚假竞标链接的恶意文件。这些黑客自2019年以来一直活跃，并最近增加了他们的活动。他们使用附加在PDF附件上的QR码将受害者重定向到虚假政府网站。该组织的攻击纯粹出于经济动机，涉及未经授权访问网络，寻找金融欺诈机会和进行BEC攻击。他们已经针对多个美国组织进行了攻击，并最近将重点从欺骗政府实体转向冒充小型企业。