Az európai térségre is kiterjesztette tevékenységét egy kínai nyelvi kiberbűnözői csoport – írja a Bleeping Computer.
A rosszindulatú csoport, amely a TA4922 nevet kapta, pénzügyileg motivált támadásokat hajt végre. Ezek során behatolnak a célhálózatokba, ahonnan adatokat lopnak, majd értékesítenek tovább.
A TA4922 korábban kelet-ázsiai célpontokat támadott elsősorban, a legutóbbi kampányai azonban már németországi, olaszországi, brit és dél-afrikai szervezeteket céloztak meg.
A csoport tevékenysége márciusban kezdett erősödni, április óta pedig sosem látott mértékű növekedést mutat – hívja fel a figyelmet a Proofpoint kiberbiztonsági vállalat.
A cég úgy látja, a pénzügyi csalások mellett a TA4922 által alkalmazott módszer megfigyelésre is alkalmas lehet. A támadás megindításához adathalász módszereket alkalmaznak például fizetési felszólításoknak, adóellenőrzéseknek és számláknak álcázva.
https://hvg.hu/tudomany/20260528_google-crowdstrike-shadowserver-botnet-halozat-felszamolasa-glassworm
Ezek a csalárd megkeresések a WhatsAppon, a Line nevű üzenetküldőn, valamint a Microsoft Teamsen keresztül történnek. A Proofpoint úgy látja, a TA4922 AI-t is használ a kártevőprogramok fejlesztésének felgyorsítására.
Az adathalász módszerekkel az eszközre juttatott kártevők távoli hozzáférést biztosítanak a támadóknak. Egy konkrét kártevő még a Chrome böngészőből is el tudja lopni az adatokat – még a jelszavakat is.
Érdemes tehát körültekintőnek lenni dolgozóként is, és nem bedőlni a gyanús megkereséseknek – inkább ellenőrizze többször, hogy van-e valamilyen gyanús részlet az adott levélben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
