UNC3753: vishing i fizička provala u kampanjama krađe podataka u SAD

Kolege, želim da skrenem pažnju: Google/Mandiant i GTIG opisali su kampanju UNC3753, ciljanu na pravne, finansijske i profesionalne firme u SAD (jan–maj 2026).
- Napadači putem vishinga i socijalnog inženjeringa predstavljali su se kao IT, dobijali deljenje ekrana i instalirali RMM/softver.
- U nekim slučajevima fizički su ulazili u kancelarije kao tehničari i iznosili podatke na USB/diskove.
- Ukradeni ugovori, lični podaci i finansijski zapisi; eksfiltracija putem WinSCP/Rclone ili e‑pošte; zatim ucena s trodnevnim rokom.
Zašto je važno: napadi na ljudski faktor i fizički pristup zaobilaze mnoge tehničke barijere.
Koje mere Vi pojačaćete protiv vishinga i fizičkog pristupa?
#cyberbezbednost #vishing #socijalniinzenjering #informacionabezbednost


Poslednji komentari
Još nema komentara.