🎯 Threat Intelligence

BlackFile Group: атаки "жизнь на земле" становятся всё изощрённее

Забудьте о zero-day. Последняя кампания BlackFile — это мастер-класс социальной инженерии и злоупотребления API, нацеленный на уязвимых гигантов ритейла и гостеприимства. Речь не просто о краже учётных данных; это о поддержании персистентности и незаметной эксфильтрации огромных объёмов данных.

Threat Digest Apr 27, 2026 5 min read
Read in: English 日本語 한국어 Русский Türkçe
Стилизованная иллюстрация человека, разговаривающего по телефону, с цифровыми сетевыми линиями, исходящими от него и переплетающимися с иконками корпоративных зданий.

⚡ Key Takeaways

  • BlackFile Group используют вишинг и социальную инженерию для кражи учётных данных и обхода MFA. 𝕏
  • Группа преуспевает в "жизни на земле", эксплуатируя легитимные API и внутренние инструменты. 𝕏
  • Основная цель — целевая эксфильтрация данных из SaaS-платформ, таких как SharePoint и Salesforce. 𝕏
  • Тактика вымогательства включает семизначные требования и тревожные действия, такие как SWAT-тинг. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#api abuse #blackfile group #hospitality security #retail security #social engineering #vishing

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by InfoSecurity Magazine

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.