UNC3753이 미국의 다양한 조직을 타겟으로 한 데이터 절도 및 extortion 캠페인에 대한 보고.
UNC3753은 미국의 전문, 법률, 금융 서비스 분야의 조직들을 대상으로 한 데이터 절도 및 extortion 캠페인에서 사용된 심각한 공격 방식이 밝혀졌다. 이 공격은 2026년 1월부터 5월 사이에 발생했으며, Google Mandiant와 Google Threat Intelligence Group에 의해 확인되었다. 이 캠페인은 vishing과 물리적 침입을 포함하여 다양한 방법으로 수행되었다.
UNC3753's data theft extortion campaign targets organizations in the U.S. using vishing and physical intrusions.
Details have emerged regarding the data theft extortion campaign attributed to the threat actor UNC3753. Targeting various organizations in professional, legal, and financial services across the U.S., the campaign occurred between January and May 2026. Google Mandiant and the Google Threat Intelligence Group identified the use of vishing and physical intrusions as methods used in the attacks.