Hackarna ska ha genomfört en serie nätfiskekampanjer som utger sig för att vara olika departement av den amerikanska regeringen, inklusive arbetsministeriet och transportdepartementet.
E-postmeddelandena, avsedda för statliga entreprenörer, utger sig för att begära in anbud på statliga projekt, men leder istället offer till nätfiskesidor.
Enligt ett kampanjblogginlägg från cybersäkerhetsföretaget Cofense har dessa kampanjer pågått (öppnas i en ny flik) sedan åtminstone mitten av 2019.
Hur fungerade kampanjen?
Enligt bloggen riktade sig kampanjerna till företag från en mängd olika sektorer, men var främst inriktade på energi- och professionella tjänstesektorer, inklusive byggföretag.
Angriparna riktade sig sannolikt mot företag som kunde ta emot budinbjudningar från den relevanta myndigheten.
Oroväckande nog sa forskarna att kampanjen blev mer avancerad med tiden.
Enligt Credio hade tidiga e-postmeddelanden enklare e-posttexter utan logotyper och relativt vanligt språk; Men nyare e-postmeddelanden använde logotyper, signaturblock, konsekvent formatering och mer detaljerade instruktioner.
De senaste e-postmeddelandena innehåller också länkar för att komma åt PDF-filer istället för att direkt bifoga dem.
De äldre PDF-filerna hade liten anpassning och alla listade samma "Edward Ambakederemo" som författaren till dokumentet.
Men nu sägs nya PDF-filer använda metadata som överensstämmer med äkta kopior av dokumenten.
Cofense erkände att "med tanke på de framsteg som setts inom varje område av nätfiskekedjan, kommer hotaktörerna bakom dessa kampanjer sannolikt att fortsätta att förnya och förbättra sina redan trovärdiga kampanjer."
Företaget rådde läsarna att se till att alla anställda inte klickar på skadliga länkar i första hand som en högsta prioritet.
Cofense råder även läsare att se till att anställda inser att detta behov av försiktighet gäller både bilagor och länkar direkt inbäddade i e-postmeddelanden, och bör noggrant granska länkar och information om avsändaren kan också vara användbar här.
- Kan inte hindra dina anställda från att klicka på skadliga länkar? Kolla in vår guide till de bästa brandväggarna