Proofpoint upozorava na intenziviranje aktivnosti kineske cyber kriminalne grupe TA4922

Istraživači kompanije Proofpoint upozorili su na značajan porast aktivnosti kineske cyber kriminalne grupe TA4922, koja posljednjih mjeseci širi svoje operacije na nova tržišta i provodi veći broj kampanja nego bilo koji drugi cyber kriminalni akter koji ova kompanija trenutno prati.

Grupa se prvenstveno oslanja na tehnike socijalnog inženjeringa, koristeći lažne poruke povezane s ljudskim resursima, porezima, platnim listama i fakturama kako bi navela žrtve da otvore zlonamjerne linkove, preuzmu malware ili otkriju svoje pristupne podatke. Nakon što ostvare pristup sistemima, napadači ga koriste za krađu podataka, prevare i druge finansijski motivisane aktivnosti. Prema navodima Proofpointa, TA4922 je ranije uglavnom ciljala kompanije u Japanu, Tajvanu, Južnoj Koreji, Singapuru i Indiji, ali su posljednje kampanje zabilježene i u Evropi, uključujući Veliku Britaniju, Njemačku i Italiju, kao i u Južnoj Africi.

Posebnu zabrinutost izaziva korištenje različitih vrsta malwarea, među kojima su Atlas RAT, RomulusLoader, SilentRunLoader i ValleyRAT, kao i pokušaji prebacivanja komunikacije s e-maila na platforme poput WhatsAppa, Microsoft Teamsa i LINE-a, gdje je sigurnosni nadzor znatno otežan.

„TA4922 trenutno provodi više jedinstvenih kampanja od bilo kojeg drugog cyber kriminalnog aktera kojeg pratimo. Visok operativni tempo, raznovrsni mamci i različiti ciljevi pokazuju ozbiljan nivo organizovanosti, a pojedini alati koje koriste imaju potencijal i za aktivnosti nadzora koje bi mogle zanimati špijunske grupe“, navodi Proofpoint. Iako stručnjaci procjenjuju da je primarni motiv grupe finansijska korist, upozoravaju da njene tehničke sposobnosti i korišteni alati predstavljaju ozbiljan rizik za kompanije i organizacije širom svijeta.