详细内容或原文请订阅后点击阅览
“数十家”高价值公司在帮助台网络钓鱼狂潮中受到新勒索人员的打击
与 Raccoon 声称的 Adobe 闯入事件的可能联系 据 Google 称,一个新的勒索团伙通过网络钓鱼和帮助台社交工程将“几十家高价值”公司作为目标。
来源:The Register _恶意软件据谷歌称,一个新的勒索团伙通过网络钓鱼和服务台社交工程瞄准了“几十家高价值”公司。
Google 威胁情报小组将这个出于经济动机的组织追踪为 UNC6783,首席威胁分析师 Austin Larsen 在一篇博客文章中表示,该组织可能与“Raccoon”角色有联系。
“我们知道多个行业有数十家高价值企业实体受到攻击,”拉森写道。
UNC6783 主要危害与大公司合作的呼叫中心和业务流程外包商 (BPO),这是一种由 Scattered Spider 和 ShinyHunters 等组织推广的攻击方法。一旦犯罪分子能够访问 BPO 网络,他们就可以使用 BPO 员工窃取的合法凭据闯入客户的 IT 环境。
Google 还观察到勒索者直接针对企业的支持和服务台员工,以获取访问权限并窃取敏感数据。
“该活动依靠实时聊天的社交工程将员工引导至恶意的、欺骗性的 Okta 登录页面,”Larsen 说。 “这些域经常使用 [.]zendesk-support<##>[.]com 等域模式伪装成目标组织。”
攻击者使用自定义网络钓鱼工具包窃取剪贴板内容,然后注册自己的设备以持续访问受害者环境,从而绕过多重身份验证 (MFA)。
谷歌还发现不法分子使用虚假安全软件更新来欺骗受害者下载远程访问恶意软件。
一旦他们窃取了公司的数据,团队就会使用 Proton Mail 帐户向受害者发送勒索信。
当被问及其中有多少是成功的入侵时,Larsen 告诉 The Register,“我们知道在这次活动中发生了几次成功的攻击。”
数据窃贼声称窃取了 1300 万张支持票,其中包含个人数据、15,000 条员工记录、所有 HackerOne 提交内容、内部文档和其他信息。