شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد.
طبق گزارش Proofpoint، این گروه فعالیت با استفاده از اکانتهای ایمیل قانونی در معرض خطر متعلق به شرکتهای حملونقل، محتوای مخرب را به مکالمات ایمیل موجود تزریق کرد. چندین حساب ایمیل هک شده به عنوان بخشی از این کمپین شناسایی شده است. در حال حاضر مشخص نیست که در وهله اول چگونه این حسابها نفوذ کردهاند یا چه کسی پشت این حملات است. این فعالیت که از ماه می تا جولای 2024 رخ داده، عمدتاً Lumma Stealer، StealC یا NetSupport را توزیع کرده است.
گفتنی است که در آگوست 2024، عامل تهدید با به کارگیری زیرساختها و تکنیک تحویل جدید، همچنین افزودن payload برای توزیع DanaBot و Arechclient2 اقدام به تغییر تاکتیکها کرده است. برخی از انواع این کمپین که در آگوست 2024 مشاهده شده، به تکنیک اخیراً محبوب به نام ClickFix برای فریب قربانیان جهت دانلود بدافزار DanaBot به بهانه رسیدگی به باگ نمایش محتوای اسناد در مرورگر وب، مرتبط بودهاند.
https://www.proofpoint.com/us/blog/threat-insight/security-brief-actor-uses-compromised-accounts-customized-social-engineering
