Kalendár udalostí
Skupina Silent Starling útočí metódou - vendor email compromise
07.10.2019, 07:54
Spoločnosť Agari identifikovala novú skupinu Silent Starling a analyzovala ich taktiku, techniku a postupy od kompromitácie až po vyplatenie finančných prostriedkov. Novú metódu podvodu nazvali „VEC - vendor email compromise“. Skupina sa zameriava na podniky a ich dodávateľov s cieľom získať preplatenie faktúry. Pomocou phishingu získajú od zamestnancov spoločnosti poverenia a prístup do e-mailu spoločnosti. Následne nastavia pravidlá pre preposielanie kópie e-mailovej komunikácie. Podľa spoločnosti Agari sa táto taktika odlišuje od útoku BEC (business email compromise) tým, že skupina prejavuje extrémnu trpezlivosť pri zhromažďovaní a analýze tejto komunikácie. Útočníci týmto získajú informácie o finančných transakciách medzi spoločnosťami. Na samotný útok môžu útočníci využiť kompromitovaný e-mail zamestnanca spoločnosti alebo môžu použiť falošný e-mailový účet. Dodávateľské spoločnosti, ktoré očakávajú faktúru od svojho zákazníka väčšinou nemajú podozrenie a preplatia faktúru zaslanú z kompromitovaného e-mailu s novým bankovým účtom.
Spoločnosť identifikovala úspešnú infiltráciu do 700 zamestnaneckých účtov v 500 spoločnostiach. Zatiaľ čo kompromitované účty pochádzali z krajín Strednej Ameriky, Ázie a Európy, takmer všetky obete sa nachádzali v USA, CAN a GBR.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Agari, Silent Starling, vendor email compromise, VEC, BEC |
Zdroje: | https://www.agari.com/email-security-blog/silent-starling-vendor-email-compromise/ |