I ricercatori di Agari hanno individuato una nuova truffa Vendor Email Compromise (VEC) condotta da un gruppo criminale informatico chiamato “Silent Starling“. Questa campagna truffa si rivolge ai clienti di fornitori e appaltatori.
Silent Starling è passato alla truffa VEC come principale tipo di attacco nel 2018. Da allora, il gruppo ha preso di mira oltre 700 account e-mail di dipendenti di circa 500 aziende. Questi account e-mail compromessi hanno fornito oltre 20.000 e-mail sensibili. La maggior parte delle vittime si trovava negli Stati Uniti, in Canada e nel Regno Unito, seguita da America centrale, Asia orientale ed Europa.
“L’entità maggiormente colpita da un attacco VEC non è la vittima originale dell’attacco iniziale di cui l’account è stato compromesso. Piuttosto, è un’organizzazione completamente separata: il cliente del venditore non hanno alcun controllo sulla sicurezza del sistema in cui è iniziato l’attacco e quindi non hanno alcun modo reale di difendersi “, hanno spiegato i ricercatori .
