Admin
Администратор
Американские юридические фирмы столкнулись с новой волной атак, где злоумышленники добиваются доступа к данным через телефонные звонки и личные визиты.
Группировка UNC3753 использует социальную инженерию, чтобы обмануть сотрудников и получить доступ к конфиденциальной информации.
С января по май 2026 года группировка UNC3753 атаковала десятки организаций в США, включая юридические и финансовые компании. Злоумышленники начинают с безобидного письма, затем звонят, представляясь сотрудниками внутренней службы поддержки. Они убеждают жертв подключиться к сеансу демонстрации экрана и запустить программы удалённого доступа. В некоторых случаях преступники лично приходили в офисы, чтобы подключить внешние накопители и скопировать данные. После кражи информации начинается этап вымогательства, где компании угрожают публикацией украденных материалов. Специалисты предупреждают, что такие атаки демонстрируют новую стадию развития киберпреступности, где главной мишенью становится доверие сотрудников.
