Väljapressijad, kes ei saa sind veebis kätte, tulevad kontorisse USB-mälupulgaga

Google’i Mandiant intsidentide uurimismeeskond hoiatab andmevargus- ja väljapressimisgrupi UNC3753 eest, mida tuntakse ka nimedega Luna Moth, Chatty Spider ja Silent Ransom Group. Alates 2022. aastast tegutsev jõuk on 2025. aasta jaanuarist maini sihikule võtnud kümneid USA panku, advokaadibüroosid ja teisi ettevõtteid. Algselt kasutasid kurjategijad võltsitud tarkvara uuendamise e-kirju ja arveid, millele olid lisatud PDF-failid ründajate kontrollitavate kõnekeskuste numbritega. Märtsist 2025 hakati aga esinema IT-tugipersonalina, helistades töötajatele ja meelitades neilt ligipääsu ettevõtte süsteemidele. Kui kaugmeetodid ei toimi, ilmuvad kurjategijad füüsiliselt kontoritesse, väites, et peavad turvakoopia tegemiseks seadme andmed kopeerima. Seejärel ühendavad nad USB-mälupulga ohvri arvutiga ja varastavad andmed. Ka Föderaalne Juurdlusbüroo (FBI) hoiatas mais selle taktika eest. Mandiant märgib, et rünnakud on äärmiselt kiired — kogu protsess esimesest kontaktist andmete väljapressimiseni võib toimuda ühe päevaga, mõnikord alustatakse andmete otsimist ja vargust alla tunni ajaga.

Loe täispikka artiklit: The Register

Lisa kommentaar