VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

UNC3753: vishing и физические проникновения в кампаниях кражи данных в США

UNC3753: vishing и физические проникновения в кампаниях кражи данных в США

Коллеги, хочу обратить внимание: из мира кибербезопасности — Google/Mandiant и GTIG описали кампанию UNC3753, нацеленную на юридические, финансовые и профессиональные фирмы в США (янв–май 2026).

- Атакующие через vishing и социнжиниринг выдавали себя за IT, добивались экранного шаринга и установки RMM/удалённого ПО.
- В рядах случаях злоумышленники физически проникали в офисы, выдаваясь техниками, и выносили данные на USB/диски.
- Украдены договоры, ПДн, финансовые записи; эксфильтрация через WinSCP/Rclone или почту; затем шантаж с трёхдневным сроком.

Почему это важно: атаки на человеческий фактор и физдоступ обходят многие технические барьеры.

Какие меры Вы усилите против vishing и физического доступа?

#кибербезопасность #vishing #социальнаяинженерия #информационнаябезопасность

Последние комментарии

Комментариев пока нет.