Новая угроза для ритейла и гостиничного бизнеса
Исследователи из Palo Alto Networks’ Unit 42 предупреждают о продолжающейся кампании группы BlackFile, которая активно атакует компании в сферах ритейла и гостеприимства с февраля 2024 года. Атаки носят характер социальной инженерии и включают имитацию сотрудников IT-поддержки.
Как работают атаки BlackFile
Злоумышленники используют голосовой фишинг и поддельные страницы для входа в корпоративные системы, чтобы похитить учетные данные. После этого они получают доступ к привилегированным аккаунтам, включая аккаунты топ-менеджеров.
По данным RH-ISAC, группа:
- Собирает внутренние справочники сотрудников для получения контактных данных руководителей.
- Использует социальную инженерию для дальнейшего компрометирования аккаунтов.
- Получает постоянный доступ к корпоративным ресурсам, включая SaaS-окружения, SharePoint и Salesforce.
- Похищает данные для последующего шантажа, включая номера телефонов сотрудников и бизнес-записи.
В некоторых случаях злоумышленники прибегают к «сватынгу» — ложным вызовам служб экстренного реагирования к офисам компаний, чтобы усилить давление на жертв.
Цели и масштабы атак
Основная цель BlackFile — заставить компании заплатить выкуп в размере от семизначных сумм. Группа также создала сайт для утечки данных, где публикует украденную информацию с компаний, которые отказываются платить.
Эксперты отмечают, что активность BlackFile пересекается с кампанией Cordial Spider, которую отслеживает CrowdStrike с октября 2023 года. Атаки носят оппортунистический характер и направлены на максимальное количество жертв.
Рекомендации по защите
RH-ISAC призывает компании:
- Усилить многофакторную аутентификацию для входящих звонков.
- Ограничить возможности IT-поддержки, которые можно выполнить за один звонок без эскалации.
- Проводить регулярные проверки привилегированных аккаунтов.
Вывод
BlackFile представляет серьезную угрозу для компаний в сферах ритейла и гостеприимства. Атаки носят комплексный характер и сочетают в себе социальную инженерию, фишинг и шантаж. Эксперты рекомендуют усилить меры безопасности и быть бдительными при обработке входящих запросов от «сотрудников поддержки».
Похожие статьи
Новая критическая уязвимость Cisco Catalyst SD-WAN: атаки продолжаются
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Продажа базы данных фекалий: как AI-приложение зарабатывает на личной информации пользователей
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI как оружие: как мошенники используют генеративные технологии для массового обмана
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...