Киберпреступная группа TA4922, связанная с Китаем, расширяет фишинговые атаки на Великобританию, Германию, Италию и Южную Африку
Новая киберпреступная группа, известная как TA4922 и имеющая связи с Китаем, начала нацеливаться на европейские организации в таких странах, как Великобритания, Германия, Италия и Южная Африка. Эти действия сопровождаются 'быстрым оперативным темпом' и постоянно развивающимся арсеналом вредоносных программ, включая известные семейства, такие как ValleyRAT (также известный как Winos 4.0) и Atlas RAT (также известный как AtlasCross RAT).
Группа TA4922 проявляет активность в проведении фишинговых атак, что позволяет им получать доступ к конфиденциальной информации и системам целевых организаций. Используемые ими методы становятся все более изощренными, что делает их угрозу особенно серьезной для компаний и учреждений в указанных странах.
Эксперты по кибербезопасности отмечают, что такая активность группы может быть связана с политическими или экономическими интересами Китая. Учитывая текущую международную обстановку, подобные атаки могут служить средством сбора разведывательной информации или подрыва доверия к организациям в этих странах.
Для защиты от подобных угроз предприятиям рекомендуется укрепить свои системы безопасности, обучить сотрудников методам распознавания фишинга и регулярно обновлять программное обеспечение. Кроме того, важно проводить аудит безопасности и тестирование на уязвимости, чтобы минимизировать риски.
Поскольку киберугрозы продолжают эволюционировать, важно оставаться в курсе новых методов и инструментов, используемых злоумышленниками. Группа TA4922 демонстрирует, что киберпреступность не имеет границ и может затрагивать страны по всему миру, что требует глобального подхода к киберзащите.