TA4903网络攻击：模仿政府机构进行的商业电子邮件欺诈

关键要点

TA4903 危害组织利用伪装的美国政府机构发动商业电子邮件欺诈攻击。攻击手法包括发送恶意 PDF 文件和利用被盗邮件账户发信。组织需采取多层安全措施来保护网络安全。

近日，多个美国政府机构，包括农业部、交通部和小企业管理局，遭遇了名为 TA4903 的威胁行动进行的模仿攻击，报道出自 BleepingComputer。根据最近的报告，TA4903 自去年下半年以来其攻击活动明显增加。

TA4903 的入侵手法包括发送伪造政府实体的恶意 PDF 文档，并在其中嵌入二维码，这些二维码会重定向到与被模仿的机构类似的钓鱼网站，进而窃取受害者的凭据。来自 Proofpoint 的报告显示，2023 年年中，TA4903 还利用被攻陷的电子邮件账户发送信息，诱使目标更新其支付信息。研究人员指出，TA4903 已转向其新一轮活动中的小型企业模仿攻击，但尚不清楚这一转变是否会持久。

攻击手法描述恶意 PDF 文件伪装政府文件，嵌入钓鱼网站的二维码被盗账户利用通过入侵的邮件账户发送骗取信息的消息模仿小企业攻击者开始针对小型企业展开新的模仿活动

组织应被敦促实施多层次安全措施，以有效抵御 TA4903 所带来的威胁，确保网络的安全性。

旋风加速下载免费