I ricercatori di Agari hanno individuato una nuova truffa Vendor Email Compromise (VEC) condotta da un gruppo criminale informatico chiamato “Silent Starling“. Questa campagna truffa si rivolge ai clienti di fornitori e appaltatori.
Silent Starling è passato alla truffa VEC come principale tipo di attacco nel 2018. Da allora, il gruppo ha preso di mira oltre 700 account e-mail di dipendenti di circa 500 aziende. Questi account e-mail compromessi hanno fornito oltre 20.000 e-mail sensibili. La maggior parte delle vittime si trovava negli Stati Uniti, in Canada e nel Regno Unito, seguita da America centrale, Asia orientale ed Europa.
“L’entità maggiormente colpita da un attacco VEC non è la vittima originale dell’attacco iniziale di cui l’account è stato compromesso. Piuttosto, è un’organizzazione completamente separata: il cliente del venditore non hanno alcun controllo sulla sicurezza del sistema in cui è iniziato l’attacco e quindi non hanno alcun modo reale di difendersi “, hanno spiegato i ricercatori .
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!