Исследователи в области кибербезопасности раскрыли детали финансово мотивированной кампании по вымогательству данных, которая нацелилась на десятки организаций в профессиональных, юридических и финансовых услугах в США в период с января по май 2026 года. Деятельность была приписана группе угроз, известной как UNC3753, по версии Google Mandiant и группы Google Threat Intelligence Group (GTIG).

По имеющимся данным, UNC3753 использовала различные методы для доступа к системам организаций, включая вишинг (голосовое мошенничество) и физические вторжения. Эти подходы позволяли злоумышленникам не только красть конфиденциальные данные, но и угрожать компаниям раскрытием украденной информации, если не будет произведена выплата.

Вишинг стал одним из ключевых инструментов группы, позволяя им манипулировать сотрудниками и получать доступ к чувствительной информации. Физические вторжения также сыграли важную роль в этой кампании, так как злоумышленники могли непосредственно взаимодействовать с объектами для сбора данных или установки вредоносного ПО.

Атаки UNC3753 затронули широкий спектр секторов, включая юридические фирмы, финансовые учреждения и другие профессиональные сервисы, что подчеркивает важность повышения уровня кибербезопасности в этих областях. Специалисты подчеркивают, что организации должны быть готовы к подобным угрозам и внедрять многоуровневые меры защиты.

Google Mandiant и GTIG продолжают отслеживать деятельность UNC3753 и рекомендуют компаниям более активно обучать своих сотрудников методам распознавания вишинга и другим формам социальной инженерии. Необходима также усиленная защита физического доступа к критически важным системам.

Киберугрозы, подобные тем, что исходят от UNC3753, подчеркивают необходимость постоянного мониторинга и адаптации стратегий безопасности в ответ на эволюцию методов атак. Эксперты призывают организации к сотрудничеству и обмену информацией для более эффективной борьбы с киберпреступностью.

Источник новости:
The Hacker News

Читать полностью