cyberkriminell Proofpaint har identifierat en ny aktiv cyberkriminell grupp.
Det kriminella nätverket, TA2722, har påträffats genomföra attacker mot filippinska myndigheter med målsättning att ta kontroll över datorer, stjäla data och övervaka datorer.
I mitten av 2021 identifierade Proofpoints experter en ny aktiv cyberkriminell aktör, TA2722, som tilldelats smeknamnet Balikbayan Foxes. De senaste attackerna från den kriminella gruppen maskeras via falska avsändare såsom Manilas ambassad för Saudiarabien (KSA) och DHL Filippinerna. Meddelandena är avsedda för ett flertal olika industrier och riktas mot företag verksamma inom logistik, frakt, tillverkning, företagstjänster, läkemedel, energi och finans. Tidigare under 2021 observerades en serie liknande attacker riktade mot flera filippinska statliga organ, inklusive det filippinska hälsodepartementet, Philippine Overseas Employment Administration (POEA) och tullmyndigheten.
Proofpoints experter har också observerat att Balikbayan Foxes riktar sina attacker mot organisationer som är antingen direkt eller indirekt engagerade i affärer med den filippinska regeringen.Detta baseras på ett tydligt mönster av förfalskning av e-postadresser och lockbeten utformade för att imitera filippinska myndigheter.
Till exempel har frakt-, transport- och logistikföretagen som utsatts för attacker ofta kontakt med tulltjänstemän i filippinska hamnar.
Attackerna distribueras via e-post innehållande två former av trojanska hästar – skadlig programvara som utges för att vara legitim.TA2722 gömmer de trojanska hästarna i bilagor innehållande länkar som leder till nedladdning av den skadliga programvaran. Efter att mottagarens dator framgångsrikt infiltrerats används den skadliga mjukvaran för informationsinsamling, övervakning, datastöld, och fjärrstyrd kontroll av den infekterade datorn.
Tidigare attacker från TA2722
2020 varnade filippinska myndigheter för flera bedrägerier som med hög sannolikhet bedömdes komma från Balikbayan Foxes. Attackerna som upptäcktes under 2020 innehöll lockbeten i form av teman som information om covid-19.
