Filippinska regeringen måltavla för cyberkriminell liga
Hem Säkerhet Filippinska regeringen måltavla för cyberkriminell liga

Filippinska regeringen måltavla för cyberkriminell liga

Publicerat av: Redaktionen

cyberkriminell Proofpaint har identifierat en ny aktiv cyberkriminell grupp.

Det kriminella nätverket, TA2722, har påträffats genomföra attacker mot filippinska myndigheter med målsättning att ta kontroll över datorer, stjäla data och övervaka datorer.    

I mitten av 2021 identifierade Proofpoints experter en ny aktiv cyberkriminell aktör, TA2722, som tilldelats smeknamnet Balikbayan Foxes. De senaste attackerna från den kriminella gruppen maskeras via falska avsändare såsom Manilas ambassad för Saudiarabien (KSA) och DHL Filippinerna. Meddelandena är avsedda för ett flertal olika industrier och riktas mot företag verksamma inom logistik, frakt, tillverkning, företagstjänster, läkemedel, energi och finans. Tidigare under 2021 observerades en serie liknande attacker riktade mot flera filippinska statliga organ, inklusive det filippinska hälsodepartementet, Philippine Overseas Employment Administration (POEA) och tullmyndigheten.

Filippinska regeringen måltavla för cyberkriminell ligaProofpoints experter har också observerat att Balikbayan Foxes riktar sina attacker mot organisationer som är antingen direkt eller indirekt engagerade i affärer med den filippinska regeringen.Detta baseras på ett tydligt mönster av förfalskning av e-postadresser och lockbeten utformade för att imitera filippinska myndigheter.

Till exempel har frakt-, transport- och logistikföretagen som utsatts för attacker ofta kontakt med tulltjänstemän i filippinska hamnar.

Attackerna distribueras via e-post innehållande två former av trojanska hästar – skadlig programvara som utges för att vara legitim.TA2722 gömmer de trojanska hästarna i bilagor innehållande länkar som leder till nedladdning av den skadliga programvaran. Efter att mottagarens dator framgångsrikt infiltrerats används den skadliga mjukvaran för informationsinsamling, övervakning, datastöld, och fjärrstyrd kontroll av den infekterade datorn.

Tidigare attacker från TA2722

2020 varnade filippinska myndigheter för flera bedrägerier som med hög sannolikhet bedömdes komma från Balikbayan Foxes. Attackerna som upptäcktes under 2020 innehöll lockbeten i form av teman som information om covid-19.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>