TA4922 расширяет фишинг: атаки на Великобританию, Германию, Италию и ЮАР

Коллеги, хочу обратить внимание — в сфере кибербезопасности группа TA4922 расширила фишинговые кампании на Великобританию, Германию, Италию и ЮАР (по данным Proofpoint).
Что произошло:
- Используют HR/бизнес-ловушки для кражи учётных данных, мошенничества и доставки вредоносного ПО: AtlasRAT, ValleyRAT, RomulusLoader, SilentRunLoader.
- Методики: DLL side-loading, кража данных Chrome (пароли, куки) и перевод переписки в LINE/WhatsApp/Teams для обхода защит.
- Актор, вероятно, финансово мотивирован; инструменты также могут применяться для слежки; кампании быстро масштабируются.
Почему это важно: угрозы растут — усилите почтовую безопасность и мониторинг внешних каналов.
Какие меры Вы считаете приоритетными?
#кибербезопасность #фишинг #инцидент #APT


Последние комментарии
Комментариев пока нет.