Die Sicherheitsfirma „Checkpoint“ berichtet von einer neuer Hacker-Gruppierung, die seit Dezember 2019 ihre Opfer im Finanzsektor längerfristig ausspioniert, dabei sehr detaillierte Informationen über Mitarbeiter und ihre Rollen im Unternehmen sammelt und danach mit einer ausgeklügelten „Business Email Compromise“-Betrugsmethode attackiert.

Der Schaden bei englischen und israelischen Finanzdienstleistern soll bis dato USD 1,3 Mio. betragen. Angriffsvektoren sind ein „Office 365“ Phishing-E-Mail sowie die Verwendung von gefälschten Domains: