ФБР и специалисты по анализу угроз предупреждают руководителей о необходимости быть бдительными в отношении писем по почте, содержащих угрозы утечки конфиденциальных корпоративных данных.
Письма, на которых стоит штамп «срочно, прочитать немедленно» и которые отправляются непосредственно руководителям через Почтовую службу, являются частью общенациональной мошеннической схемы , целью которой является вымогательство у жертв от 250 000 до 500 000 долларов, сообщило в четверг ФБР.
Неизвестная преступная или вредоносная группировка, стоящая за почтовым мошенничеством, маскируется под BianLian — активную группу, занимающуюся вымогательством и кражей данных, которая с июня 2022 года атаковала несколько важнейших инфраструктурных секторов США.
Киберорганы и исследователи не подтвердили причастность BianLian и считают, что письма являются попыткой обмана заставить организации заплатить выкуп.
«Несколько несоответствий, таких как отсутствие способа связи для переговоров, отсутствие доказательств утечки данных и различия в стиле изложения, позволяют предположить, что это мошенническая кампания, призванная эксплуатировать страх ради финансовой выгоды», — сказал Ричард Эмерсон, менеджер по реактивной разведке угроз в подразделении 42 компании Palo Alto Networks.
Руководители получили письма на свои личные и деловые адреса, содержащие QR-код, привязанный к биткойн-кошельку, с требованием произвести оплату в течение 10 дней. Обратный адрес в США принадлежит офисному зданию в Бостоне.
Руководитель службы безопасности Arctic Wolf Адам Марре, бывший спецагент ФБР, заявил, что ему известно как минимум о 20 письмах с вымогательством, связанных с этим мошенничеством, но также отметил, что и другие организации сообщали о получении подобных писем. Эти наблюдения в сочетании с публичным заявлением ФБР указывают на то, что эта деятельность, вероятно, широко распространена, сказал Марре.
По данным Arctic Wolf, наиболее частыми получателями таких писем являются руководители сферы здравоохранения: каждому из них вымогают 350 000 долларов.
Ранее BianLian оказывал давление на жертв, заставляя их платить выкуп, посредством телефонных звонков, но использование физической почты в целях вымогательства является уникальным для этой вредоносной группировки и деятельности программ-вымогателей в целом.
«Подобная тактика довольно неэффективна — рассылать письма организациям по одному, — сказал Марре. — Кроме того, это создаёт особую проблему: нет никакой контактной информации для вопросов оплаты или переписки».
Аналоговые атрибуты этого вида мошенничества могут оказывать пугающее воздействие на тех, кто стал его целью, особенно на руководителей, которые получили письма с угрозами на дом.
«Получение физического письма с требованием выкупа может восприниматься более лично и тревожно, чем цифровая угроза», — сказал Эмерсон. «В отличие от электронных писем, которые можно отфильтровать или проигнорировать, письмо, доставленное по почте, создаёт ощущение прямого воздействия, что потенциально усиливает психологическое давление на получателей».
«Физическая почта добавляет ещё один уровень запугивания», — продолжил он. «Она подразумевает, что отправитель имеет доступ к личным или корпоративным данным, что может заставить получателя чувствовать себя более уязвимым. Кроме того, физические письма могут обходить средства кибербезопасности, что затрудняет их обнаружение и предотвращение по сравнению с попытками вымогательства по электронной почте».
Письма, на которых стоит штамп «срочно, прочитать немедленно» и которые отправляются непосредственно руководителям через Почтовую службу, являются частью общенациональной мошеннической схемы , целью которой является вымогательство у жертв от 250 000 до 500 000 долларов, сообщило в четверг ФБР.
Неизвестная преступная или вредоносная группировка, стоящая за почтовым мошенничеством, маскируется под BianLian — активную группу, занимающуюся вымогательством и кражей данных, которая с июня 2022 года атаковала несколько важнейших инфраструктурных секторов США.
Киберорганы и исследователи не подтвердили причастность BianLian и считают, что письма являются попыткой обмана заставить организации заплатить выкуп.
«Несколько несоответствий, таких как отсутствие способа связи для переговоров, отсутствие доказательств утечки данных и различия в стиле изложения, позволяют предположить, что это мошенническая кампания, призванная эксплуатировать страх ради финансовой выгоды», — сказал Ричард Эмерсон, менеджер по реактивной разведке угроз в подразделении 42 компании Palo Alto Networks.
Руководители получили письма на свои личные и деловые адреса, содержащие QR-код, привязанный к биткойн-кошельку, с требованием произвести оплату в течение 10 дней. Обратный адрес в США принадлежит офисному зданию в Бостоне.
Руководитель службы безопасности Arctic Wolf Адам Марре, бывший спецагент ФБР, заявил, что ему известно как минимум о 20 письмах с вымогательством, связанных с этим мошенничеством, но также отметил, что и другие организации сообщали о получении подобных писем. Эти наблюдения в сочетании с публичным заявлением ФБР указывают на то, что эта деятельность, вероятно, широко распространена, сказал Марре.
По данным Arctic Wolf, наиболее частыми получателями таких писем являются руководители сферы здравоохранения: каждому из них вымогают 350 000 долларов.
Ранее BianLian оказывал давление на жертв, заставляя их платить выкуп, посредством телефонных звонков, но использование физической почты в целях вымогательства является уникальным для этой вредоносной группировки и деятельности программ-вымогателей в целом.
«Подобная тактика довольно неэффективна — рассылать письма организациям по одному, — сказал Марре. — Кроме того, это создаёт особую проблему: нет никакой контактной информации для вопросов оплаты или переписки».
Аналоговые атрибуты этого вида мошенничества могут оказывать пугающее воздействие на тех, кто стал его целью, особенно на руководителей, которые получили письма с угрозами на дом.
«Получение физического письма с требованием выкупа может восприниматься более лично и тревожно, чем цифровая угроза», — сказал Эмерсон. «В отличие от электронных писем, которые можно отфильтровать или проигнорировать, письмо, доставленное по почте, создаёт ощущение прямого воздействия, что потенциально усиливает психологическое давление на получателей».
«Физическая почта добавляет ещё один уровень запугивания», — продолжил он. «Она подразумевает, что отправитель имеет доступ к личным или корпоративным данным, что может заставить получателя чувствовать себя более уязвимым. Кроме того, физические письма могут обходить средства кибербезопасности, что затрудняет их обнаружение и предотвращение по сравнению с попытками вымогательства по электронной почте».
