UNC3753: vishing и физические проникновения в кампаниях кражи данных в США

Коллеги, хочу обратить внимание: из мира кибербезопасности — Google/Mandiant и GTIG описали кампанию UNC3753, нацеленную на юридические, финансовые и профессиональные фирмы в США (янв–май 2026).
- Атакующие через vishing и социнжиниринг выдавали себя за IT, добивались экранного шаринга и установки RMM/удалённого ПО.
- В рядах случаях злоумышленники физически проникали в офисы, выдаваясь техниками, и выносили данные на USB/диски.
- Украдены договоры, ПДн, финансовые записи; эксфильтрация через WinSCP/Rclone или почту; затем шантаж с трёхдневным сроком.
Почему это важно: атаки на человеческий фактор и физдоступ обходят многие технические барьеры.
Какие меры Вы усилите против vishing и физического доступа?
#кибербезопасность #vishing #социальнаяинженерия #информационнаябезопасность


Последние комментарии
Комментариев пока нет.