🧐👉 Почему хакеры TA4922 атакуют Европу, а не только Азию? #QixNewsCrypto

🚨 Кибератака на Европу: группировка TA4922, связанная с Китаем, расширяет географию целей

🔍 Основные факты:
- Группировка TA4922, ранее атаковавшая Восточную Азию, теперь нацелена на организации в Великобритании, Германии, Италии и ЮАР.
- Фишинговые письма имитируют налоговые уведомления (VAT), зарплатные документы и пособия, используя локальные бизнес-процессы.
- Вредоносный инструментарий включает SilentRunLoader (крадет пароли и cookie из Chrome), ValleyRAT, RomulusLoader и легальные программы удаленного доступа (AnyDesk, SyncFuture).
- Код нового вредоноса, вероятно, создан с помощью больших языковых моделей (ИИ).

⚠️ Почему это важно:
- Атаки финансово мотивированы: кража данных, мошенничество, перепродажа доступа.
- Сотрудники, работающие с финансами, HR и налогами, находятся в зоне риска.
- Злоумышленники используют доверие к государственным рассылкам, что повышает вероятность открытия вредоносных файлов.

🛡️ Рекомендации:
- Проводить обучение сотрудников по выявлению фишинга.
- Проверять подлинность писем от госорганов через официальные каналы.
- Использовать многофакторную аутентификацию и антивирусное ПО.

📊 Proofpoint оценивает TA4922 как отдельную киберпреступную операцию, не связанную напрямую со шпионажем, но использующую схожие инструменты.

#TA4922 #киберпреступность #фишинг #SilentRunLoader #Proofpoint #QixNewsCrypto #Shorts

Видео 🧐👉 Почему хакеры TA4922 атакуют Европу, а не только Азию? #QixNewsCrypto канала QixNews Экспресс Информ