Эти письма спир-фишинга часто содержат вредоносные вложения, ссылки или фиктивные PDF-файлы, имитирующие внутренние или общедоступные документы, связанные с делами и политикой ЕС. Поддерживаемая Китаем группа угроз Mustang Panda использует эту тактику как минимум с 2022 года, нацеливаясь на лиц и организации, участвующих в политике и событиях ЕС, с намерением склонить их к нажатию на вредоносные ссылки или документы. Для повышения достоверности этих сообщений атакующие часто выдают себя за сотрудников органов ЕС или чиновников государственной администрации стран ЕС.
Основные сектора вне государственной администрации, которые стали целью этих кампаний спир-фишинга в 2023 году, включают дипломатию, оборону и транспорт. CERT-EU также отметила появление новых тактик спир-фишинга, с атакующими, диверсифицирующими свои каналы коммуникации для включения мгновенных сообщений и социальных сетей. Это развитие тактик представляет собой значительную угрозу для органов ЕС, особенно в свете предстоящих выборов в ЕС в мае 2024 года.
Отчёт также подчеркивает более широкий ландшафт киберугроз, с 80 акторами угроз, нацеленными на органы ЕС или их окружение в 2023 году, в основном из Китая или России. Кибершпионаж остаётся основной мотивацией за этими атаками, составляя 73% от общего количества случаев. Кроме того, вымогательское ПО продолжает быть доминирующей киберпреступной деятельностью, хотя в 2023 году не наблюдалось значительных нарушений из-за вымогательского ПО, затрагивающих органы ЕС.
Source: Infosecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.