Требуются: вьетнамские актеры, использующие фальшивые объявления о работе для доставки вредоносных программ и кражи учетных данных

Группа анализа угроз Google (GTIG) отслеживает UNC6229, финансово мотивированную группу, действующую из Вьетнама. Эта группа использует поддельные объявления о вакансиях на различных платформах, включая легитимные сайты, для нацеливания на специалистов по цифровой рекламе и маркетингу. Злоумышленники используют методы социальной инженерии, создавая возможности трудоустройства, чтобы заманить жертв во взаимодействие со вредоносным контентом. Цель состоит в том, чтобы доставить вредоносное ПО или фишинговые ссылки для кражи учетных данных и компрометации ценных корпоративных учетных записей. Успешный захват учетной записи позволяет злоумышленникам получать прибыль, продавая рекламу или сами учетные записи. Первоначальный контакт часто выглядит легитимным, чтобы завоевать доверие, злоупотребляя CRM-платформами для обхода мер безопасности. Затем жертв обманом заставляют открывать вредоносные вложения или посещать фишинговые страницы, предназначенные для кражи их учетных данных. Фишинговые страницы часто разрабатываются для нацеливания на корпоративные учетные данные электронной почты и обработки различных схем многофакторной аутентификации. GTIG с высокой степенью уверенности приписывает эту деятельность группе во Вьетнаме, подчеркивая использование общих инструментов и методов. Ожидается, что злоумышленники продолжат совершенствовать этот подход, нацеливаясь на другие отрасли с ценными активами. GTIG делится своими выводами для улучшения безопасности продуктов Google и безопасности пользователей, добавляя выявленные угрозы в черные списки безопасного просмотра.