Google Mandiant и GTIG расчехлили карточную колоду на группу UNC3753. За первые пять месяцев 2026 года они атаковали десятки юридических, финансовых и профессиональных контор в США.
🔹 Главный инструмент — вишинг: звонки от имени IT-поддержки или вендора с просьбой установить легитимное ПО удалённого доступа. Жертвы сами открывали дверь.
🔹 В ряде случаев атакующие физически проникали в офисы — вставляли вредоносные USB-устройства или подключались к локальной сети. Да, прямо заходили и втыкали.
🔹 После закрепления — кража данных и вымогательство. Без шифровальщиков, чисто эксфильтрация + угрозы.
🔹 Цель — финансовая выгода. Кампания точечная, не масс-рассылка, а ручной подбор жертв.
Вывод: если вам звонят из «техподдержки» и просят что-то установить — кладите трубку. А если в офис зашёл человек без пропуска и сразу к серверной — это не сантехник.
