TTL OSINT

25.10.2024 221 1 мин.

ReliaQuest Раскрывает новую технику социальной инженерии Black Basta

Охранная компания ReliaQuest недавно обнаружила новый метод социальной инженерии, используемый группой программ-вымогателей Black Basta. Злоумышленники использовали массовые кампании рассылки спама по электронной почте, чтобы завалить пользователей просьбами о помощи, а затем общались с ними через чат Microsoft Teams и использовали вредоносные QR-коды для облегчения первоначального доступа. Конечная цель - внедрить программу-вымогателя в целевую среду. Было замечено, что эта кампания была нацелена на многих клиентов ReliaQuest в различных секторах и географических регионах с высокой интенсивностью, используя большое количество электронных писем за короткий период. Изменение тактики, методов и процедур (TTP) указывает на то, что группа развивается и становится более изощренной. Чтобы смягчить эту угрозу, ReliaQuest рекомендует искать отображаемые названия команд, содержащие определенные строки, отслеживать активность фишинга с помощью QR-кода и быть осторожными с нежелательными запросами в службу поддержки.< / p>

Ссылка:https://www.reliaquest.com/blog/black-basta-social-engineering-technique-microsoft-teams/

Примеры показателей Compromise:

• https://www.reliaquest.com/blog/black-basta-social-engineering-technique-microsoft-teams/
• www.reliaquest.com
• subscription@domain.com
• noreply@domain.com
• qr-s2.com

Источник: TTL OSINT