Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Skupina Silent Starling útočí metódou - vendor email compromise

07.10.2019, 07:54


Spoločnosť Agari identifikovala novú skupinu Silent Starling a analyzovala ich taktiku, techniku a postupy od kompromitácie až po vyplatenie finančných prostriedkov. Novú metódu podvodu nazvali „VEC - vendor email compromise“. Skupina sa zameriava na podniky a ich dodávateľov s cieľom získať preplatenie faktúry. Pomocou phishingu získajú od zamestnancov spoločnosti poverenia a prístup do e-mailu spoločnosti. Následne nastavia pravidlá pre preposielanie kópie e-mailovej komunikácie. Podľa spoločnosti Agari sa táto taktika odlišuje od útoku BEC (business email compromise) tým, že skupina prejavuje extrémnu trpezlivosť pri zhromažďovaní a analýze tejto komunikácie. Útočníci týmto získajú informácie o finančných transakciách medzi spoločnosťami. Na samotný útok môžu útočníci využiť kompromitovaný e-mail zamestnanca spoločnosti alebo môžu použiť falošný e-mailový účet. Dodávateľské spoločnosti, ktoré očakávajú faktúru od svojho zákazníka väčšinou nemajú podozrenie a preplatia faktúru zaslanú z kompromitovaného e-mailu s novým bankovým účtom. Spoločnosť identifikovala úspešnú infiltráciu do 700 zamestnaneckých účtov v 500 spoločnostiach. Zatiaľ čo kompromitované účty pochádzali z krajín Strednej Ameriky, Ázie a Európy, takmer všetky obete sa nachádzali v USA, CAN a GBR.


Tagy:Správa,Report
Kľúčové slová: Agari, Silent Starling, vendor email compromise, VEC, BEC
Zdroje: https://www.agari.com/email-security-blog/silent-starling-vendor-email-compromise/

Skočiť na menu