网络安全专家发现罪犯冒充强大的跨国律师事务所骗局的受害者支付工作,从未存在过。

异常安全研究人员发现了一种全新的商业电子邮件妥协(BEC)攻击是由一群大家庭中的一种恶意黑客称为深红色,万博体育登录首页TechRadar报道。

根据一篇文章电脑发出哔哔声,第一个发现组织的活动是在2022年3月,92域连接。所有这些领域都是为了看起来像他们属于合法的美国律师事务所。

参见:FBI警告企业关于伊朗黑客集团Emennet Pasargad

深红色大家庭中的一种行动

在分析师所说的“盲目BEC的攻击,“受害者是最有可能的随机选择。换句话说,犯罪者的袭击将广泛撒网,看看引起了他们的注意。

发起攻击,威胁演员将发送一封电子邮件,声称要在美国许多知名的律师事务所之一,和要求的钱,据说早在几个月前做了很多。

实际的电子邮件很好,使用著名的律师事务所和会计师事务所的名字像Kirkland & Ellis sullivan&cromwell,德勤。电子邮件地址实际上是类似于合法邮件附属于法律公司但不相同。

尽管它显然是一个typo-squatted邮件,内容有适当的标识和信纸的信头。此外,它有标点符号,这不是一个特点,常常出现在BEC或网络钓鱼。

受害者

事情需要一个不寻常的好转时,受害者面对攻击者。黑客将在第三个身份;假装执行从目标公司,谁会验证请求的合法性和批准付款。

报告称,“当遇到目标员工的反对,深红色大家庭中的一种偶尔扮演另一个角色适应策略:目标公司一位高管”。

深红色大家庭中的一种假装许多不同的美国法律公司,包括以下:

  • 安理国际律师事务所
  • 高伟绅律师事务所
  • 德勤
  • 丹顿
  • Eversheds萨瑟兰
  • 赫伯特·史密斯Freehills
  • 霍根路伟
  • Kirkland & Ellis
  • 林赛·哈特
  • Manix律师事务所
  • Monlex国际
  • 莫里森福斯特把
  • Simmons & Simmons)
  • 苏利文与克伦威尔

因为这些巨大的国际公司,有一个存在世界各地,演员们相信,他们的目标将会熟悉他们,这给电子邮件的合法性。

不要成为一个受害者

网络钓鱼电子邮件和公司电子邮件妥协的威胁仍然是最常见的一种网络罪犯的方法进行操作。

员工在这些电子邮件的接收端通常不计后果、劳累或分心。他们倾向于做他们平时不会做的事情,比如做电汇,下载文件和软件,点击电子邮件中提供的链接,和其他类似活动。

还读:澳大利亚的网络犯罪报告暴涨13%一年超过76000起投诉

这篇文章是由科技时代万博体育登录首页

写的特丽莎Kae底线

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。