AntichatNews
09.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoUzV1qMNLxMhQ6z22gKy4A5VPPrLn4b1nlfLaMyR6dB M6ostnGD8O3jiaPdM_diQNx24uX-TbI6iiX0Yw4m7msT6_3_UFz_g-g1fQGh3J55fzWzRyKTel4uIp05eBMvxwaQWvNv-VM0_p9jkclDuIyq0Ztu8r4gHIKN1xNSoGYV8Lj31kb_mCcZcBe XrB/s1700-e365/vishing.jpg
Исследователи в области кибербезопасности раскрыли детали финансово мотивированной кампании по вымогательству данных, которая нацелилась на десятки организаций в профессиональных, юридических и финансовых услугах в США в период с января по май 2026 года. Деятельность была приписана группе угроз, известной как UNC3753, по версии Google Mandiant и группы Google Threat Intelligence Group (GTIG).
По имеющимся данным, UNC3753 использовала различные методы для доступа к системам организаций, включая вишинг (голосовое мошенничество) и физические вторжения. Эти подходы позволяли злоумышленникам не только красть конфиденциальные данные, но и угрожать компаниям раскрытием украденной информации, если не будет произведена выплата.
Вишинг стал одним из ключевых инструментов группы, позволяя им манипулировать сотрудниками и получать доступ к чувствительной информации. Физические вторжения также сыграли важную роль в этой кампании, так как злоумышленники могли непосредственно взаимодействовать с объектами для сбора данных или установки вредоносного ПО.
Атаки UNC3753 затронули широкий спектр секторов, включая юридические фирмы, финансовые учреждения и другие профессиональные сервисы, что подчеркивает важность повышения уровня кибербезопасности в этих областях. Специалисты подчеркивают, что организации должны быть готовы к подобным угрозам и внедрять многоуровневые меры защиты.
Google Mandiant и GTIG продолжают отслеживать деятельность UNC3753 и рекомендуют компаниям более активно обучать своих сотрудников методам распознавания вишинга и другим формам социальной инженерии. Необходима также усиленная защита физического доступа к критически важным системам.
Киберугрозы, подобные тем, что исходят от UNC3753, подчеркивают необходимость постоянного мониторинга и адаптации стратегий безопасности в ответ на эволюцию методов атак. Эксперты призывают организации к сотрудничеству и обмену информацией для более эффективной борьбы с киберпреступностью.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html)
Читать полностью (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html)
Исследователи в области кибербезопасности раскрыли детали финансово мотивированной кампании по вымогательству данных, которая нацелилась на десятки организаций в профессиональных, юридических и финансовых услугах в США в период с января по май 2026 года. Деятельность была приписана группе угроз, известной как UNC3753, по версии Google Mandiant и группы Google Threat Intelligence Group (GTIG).
По имеющимся данным, UNC3753 использовала различные методы для доступа к системам организаций, включая вишинг (голосовое мошенничество) и физические вторжения. Эти подходы позволяли злоумышленникам не только красть конфиденциальные данные, но и угрожать компаниям раскрытием украденной информации, если не будет произведена выплата.
Вишинг стал одним из ключевых инструментов группы, позволяя им манипулировать сотрудниками и получать доступ к чувствительной информации. Физические вторжения также сыграли важную роль в этой кампании, так как злоумышленники могли непосредственно взаимодействовать с объектами для сбора данных или установки вредоносного ПО.
Атаки UNC3753 затронули широкий спектр секторов, включая юридические фирмы, финансовые учреждения и другие профессиональные сервисы, что подчеркивает важность повышения уровня кибербезопасности в этих областях. Специалисты подчеркивают, что организации должны быть готовы к подобным угрозам и внедрять многоуровневые меры защиты.
Google Mandiant и GTIG продолжают отслеживать деятельность UNC3753 и рекомендуют компаниям более активно обучать своих сотрудников методам распознавания вишинга и другим формам социальной инженерии. Необходима также усиленная защита физического доступа к критически важным системам.
Киберугрозы, подобные тем, что исходят от UNC3753, подчеркивают необходимость постоянного мониторинга и адаптации стратегий безопасности в ответ на эволюцию методов атак. Эксперты призывают организации к сотрудничеству и обмену информацией для более эффективной борьбы с киберпреступностью.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html)
Читать полностью (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html)