Laporan: Kampanye phishing secara aktif menargetkan keluarga militer AS

Kredit Gambar: Mike Kemp // Getty Images

Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Pelajari lebih lanjut

Penelitian baru dari Lookout Threat Lab telah menemukan kampanye phishing jangka panjang yang secara aktif menargetkan keluarga personel militer Amerika Serikat, serta individu yang tertarik mengejar hubungan romantis dengan seorang tentara. Penipu menyamar sebagai organisasi dan personel pendukung militer untuk mencuri informasi pribadi dan keuangan yang sensitif untuk keuntungan moneter.

Berdasarkan analisis Lookout, jelas bahwa pelaku ancaman ingin mencuri data sensitif dari korban seperti identifikasi foto mereka, informasi rekening bank, nama, alamat, dan nomor telepon. Dengan informasi ini, pelaku dapat dengan mudah mencuri identitas korban, mengosongkan rekening bank, dan menyamar sebagai individu secara online.

Sejumlah indikator infrastruktur dan temuan intelijen open source memimpin Lookout Threat Lab untuk percaya bahwa aktor ancaman beroperasi di luar Nigeria. Situs web terutama dihosting oleh penyedia Nigeria yang berada di luar negeri atau mengabaikan Digital Millennium Copyright Act (DMCA) — dalam kedua kasus, situs ini cukup terlindungi dari pencopotan. Para peneliti dapat mengkonfirmasi lebih lanjut lokasi operator dari nomor telepon yang secara tidak sengaja ditinggalkan oleh salah satu pengembang web di versi draf situs. Kode negara nomor tersebut berasal dari Nigeria.

Kemungkinan karena alasan ekonomi, pelaku ancaman memilih layanan hosting bersama yang murah untuk situs web penipuan. Ini dapat menjadi hambatan untuk penelitian, karena ratusan atau bahkan ribuan domain dapat berbagi sumber daya virtual yang sama dan menyelesaikan ke alamat IP yang sama. Untuk mengungkap situs tambahan dari kampanye ini, peneliti Lookout dapat merujuk nomor kontak di situs ini, yang kebetulan digunakan kembali.

Ketika Lookout Threat Lab menyelami informasi pendaftaran untuk berbagai situs, mereka menemukan bahwa para pelaku mempraktikkan keamanan operasional yang cukup buruk, sering menggunakan kembali nomor telepon, alamat email, dan informasi pendaftar lainnya, yang membuat kampanye lebih mudah dilacak. Selain sumber daya bersama dan informasi kontak di situs web yang sebenarnya, informasi ini memungkinkan peneliti Lookout mengidentifikasi 50 situs penipuan militer yang terkait dengan kampanye ini. Mereka juga dapat menautkan grup ini ke berbagai penipuan lain yang mengiklankan layanan pengiriman palsu, perdagangan cryptocurrency, bank, dan bahkan penjualan hewan peliharaan online.

Karena akun yang disusupi adalah salah satu yang paling sulit ancaman untuk memerangi, Lookout Threat Lab merekomendasikan semua organisasi untuk menerapkan solusi phishing khusus yang berfungsi terlepas dari apakah karyawan tersebut bekerja di dalam batas perusahaan atau tidak.

Lihat laporan lengkap oleh Lookout Threat Laboratorium.

VentureBeat

    Misi VentureBeat adalah menjadi alun-alun kota digital bagi pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi transformatif dan melakukan transaksi. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

    • informasi terbaru pada subjek yang Anda minati
    • buletin kami
    • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transformasi 2021: Pelajari Lebih Lanjut
        • fitur jaringan, dan banyak lagi

      Menjadi anggota

Rekomendasi:

  • Mengapa strategi keamanan Meksiko gagal? Tentara Meksiko berpatroli di jalan-jalan saat kekerasan meningkat di kotamadya Jerez de Garcia ... [+] Salinas di negara bagian Zacatecas, Meksiko pada 14 Maret 2022. (Foto oleh Pedro Pardo/AFP) (Foto…
  • Tekanan Partai Komunis China mengancam pertahanan… Ketua Rogers, Anggota Peringkat Smith, anggota komite, terima kasih telah mengundang saya ke sini hari ini untuk mendukung upaya Anda menilai dan menanggapi ancaman Partai Komunis China terhadap pertahanan nasional…
  • Christian McCaffrey dari Panthers Membayar Saldo… Foto AP/Jacob KupfermanCarolina Panther berlari kembali Christian McCaffrey mengejutkan lusinan keluarga militer dengan melunasi saldo simpanan mereka, menurut CNN.McCaffrey mengumumkan melalui yayasannya bahwa dia 'd bekerja dengan beberapa organisasi untuk…
  • Data Dari CDC Mungkin Terbatas. Di Mana Mendapatkan… Sejak pandemi dimulai, Pusat Pengendalian dan Pencegahan Penyakit (CDC) sangat penting dalam melacak penyebaran Covid di seluruh negeri, memberikan wawasan bisnis tentang kebijakan tempat kerja apa yang harus diterapkan. Ternyata,…
  • 2021 adalah tahun terobosan bagi AI 29 Desember 2021 16:40 Kredit Gambar: Andriy Onufriyenko/Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Saat cookie pihak ketiga memudar, masalah awal yang… 5 Januari 2022 13:20 Kredit Gambar: SergeyNivens/Getty Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari…
  • Serikat kredit Afrika memanfaatkan fintech untuk pertumbuhan Dari table banking hingga credit unions, sektor organisasi koperasi simpan pinjam (Sacco) di Afrika dengan cepat melakukan digitalisasi untuk menghadirkan inklusi keuangan kepada semua anggota Sacco. Pada bulan Desember 2021,…
  • Anonim Dilaporkan Berjanji untuk Membayar Tentara… Sumber: Twitter/@IAPonomarenkoKolektif hacker internasional Anonymous dilaporkan mencoba untuk membeli pasukan Rusia yang sudah terdemoralisasi dengan menawarkan USD 44.280 dalam bitcoin (BTC) sebagai imbalan untuk setiap tangki yang menyerah. Grup peretas…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • OpenAP memperkenalkan kerangka kerja manajemen… OpenAP, platform periklanan untuk TV linier dan digital, hari ini mengumumkan peluncuran XPm, solusi manajemen lintas platform yang didukung oleh OpenID. XPm akan mendukung pelaporan lintas layar pada kampanye yang…
  • Angkatan Darat AS Akan Mulai Membebaskan Prajurit… Garis atas Tidak melihat dan tidak akan sakit: Layanan Pengobatan Pencegahan Sersan NCOIC Kelas Satu Demetrius ... Roberson memberikan vaksin Covid-19 kepada seorang tentara pada 9 September 2021, di Fort…
  • Sindrom Havana Tidak Mungkin Disebabkan oleh Musuh… Penyakit medis misterius yang melemahkan yang dikenal sebagai Sindrom Havana yang telah menyerang ratusan diplomat AS, mata-mata, dan personel lain di seluruh dunia tidak mungkin disebabkan oleh serangan dari Rusia…
  • OpenSea Menyelidiki Serangan Phishing NFT,… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
  • Akankah Rencana Pelacakan IRS Biden $600… Haruskah IRS diizinkan untuk melacak transaksi – bisnis dan pribadi – lebih dari $600?Proposal itu adalah bagian dari tagihan $3.5 miliar saat ini yang diajukan oleh pemerintahan Biden, tetapi itu…
  • Biden, Obama, Bush, dan Lainnya Memberi Hormat Di… Topline Presiden, ibu negara, anggota kabinet, dan pejabat pemerintah dari berbagai dekade dan garis partai berkumpul di Katedral Nasional Washington pada hari Jumat untuk memberikan penghormatan kepada mantan Menteri Luar…
  • Pemasar merek menjembatani kesenjangan B2C-B2B… Lanskap data pemasaran berada di tengah-tengah berbagai pergolakan peraturan dan teknologi pada tahun 2022, tetapi pergeseran yang akan terbukti paling berdampak bagi pemasar dalam jangka panjang sebenarnya sangat manusiawi: Dinding…
  • IMF Berusaha Menghilangkan Keraguan Setelah Skandal… Menyusul skandal kecurangan data yang melanda direktur pelaksananya, Dana Moneter Internasional bekerja untuk mendapatkan kembali pijakannya di pasar keuangan internasional sambil bekerja untuk menyeimbangkan kepentingan bersaing dari dua pendukung utamanya,…
  • McKinsey menyumbangkan alat pipa pembelajaran mesin… 19 Januari 2022 21:00 Kredit Gambar: Getty Images Apakah Anda melewatkan sesi dari Future of Work Summit? Kunjungi perpustakaan sesuai permintaan Future of Work Summit kami untuk streaming. Biarkan buletin…
  • Mengapa IoT adalah landasan dari strategi zero-trust AWS 28 Desember 2021 07:40 Kredit Gambar: Shutterstock Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari…
  • Pengakuan kelas crypto Lucy Kellaway Terima pembaruan banding amal FT gratisKami akan mengirimi Anda email myFT Daily Digest mengumpulkan berita seruan amal FT terbaru setiap pagi. Artikel ini adalah bagian terbaru dari Kampanye Literasi dan…
  • Myanmar: Pemerintah militer mempertimbangkan mata… Beranda » Bisnis » Myanmar: Pemerintah militer mempertimbangkan mata uang digital tetapi Bank Dunia menembaknya Myanmar bisa menjadi negara terbaru yang memiliki mata uang digital berdaulat sendiri, mengikuti langkah Nigeria…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
  • AWS Amazon memperluas batas transfer data… 25 November 2021 10:43 Peserta konferensi komputasi awan tahunan Amazon berjalan melewati logo AWS di Las Vegas, 30 November 2017. Kredit Gambar: Reuters, Salvador Rodriguez. Dengarkan dari CIO, CTO, dan…
  • AS memberlakukan sanksi hak asasi manusia yang luas… Silakan coba pencarian lain Ekonomi2 jam yang lalu (10 Desember 2021 03 :26PM ET) 2/2 © Reuters. FOTO FILE: Bendera Amerika Serikat dan China berkibar dari tiang lampu di kawasan…
  • Sanksi terhadap Rusia atas Ukraina Pada 18 Maret 2022, Kelompok Studi Kongres tentang Hubungan Luar Negeri dan Keamanan Nasional bertemu untuk membahas berbagai sanksi yang dikenakan Amerika Serikat dan sekutunya terhadap Rusia (dan Belarusia) sebagai…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Apakah laporan Pentagon tentang militer China secara… Minggu ini, Pentagon merilis laporan tahunannya tentang perkembangan militer dan keamanan China selama setahun terakhir. Itu menutup musim sibuk untuk Kantor Percetakan Pemerintah: Strategi Keamanan Nasional, Strategi Pertahanan Nasional, Tinjauan…
  • Bagaimana membantu Ukraina menang di dalam dan di… Rentetan serangan rudal dan pesawat tak berawak Rusia yang tanpa henti di Ukraina dalam beberapa pekan terakhir menandakan peningkatan ganas dari perang multi-cabangnya. Presiden Rusia Vladimir Putin pertama kali ingin…
  • Laporan: Trojan perbankan baru naik 80% setiap tahun 14 November 2021 19:15 Kredit Gambar: Karl Tapales // Getty Images Bergabunglah dengan para pemimpin game online di GamesBeat Summit Next 9-10 November mendatang. Pelajari lebih lanjut tentang apa yang…
  • Bagaimana Red Hat Menutup $7M Pemasaran Mempengaruhi… Tantangan: Red Hat membutuhkan cara untuk menargetkan akun strategis secara lebih efektif dan menghasilkan lebih banyak kualifikasi di pasar lead dan pipeline. Solusi: Red Hat menggunakan platform data maksud Priority…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved