фишинг

На участников угроз, связанных с Северной Кореей, приходится треть всей фишинговой активности, направленной против Бразилии с 2020 года, поскольку превращение страны во влиятельную державу привлекло внимание групп кибершпионажа. "Поддерживаемые правительством Северной Кореи субъекты нацелились...

Исследователи кибербезопасности раскрыли подробности продолжающейся фишинг-кампании, в которой используются приманки, связанные с набором персонала и работой, для создания бэкдора под управлением Windows под названием WARMCOOKIE. "WARMCOOKIE, похоже, является первоначальным бэкдором...

Исследователи кибербезопасности обнаружили фишинговую атаку, распространяющую вредоносное ПО More_eggs, маскирующееся под резюме, метод, первоначально обнаруженный более двух лет назад. Безуспешная атака была нацелена на неназванную компанию в сфере промышленных услуг в мае 2024 года, раскрыла...

Мошенники пойдут на все, чтобы получить доступ к вашему банковскому счету и финансовой информации. Вот как их остановить и обеспечить безопасность ваших учетных записей. В этой статье: Как происходит банковское мошенничество? 10 самых распространенных типов банковского мошенничества Как...

Вы случайно открыли спам-письмо? Не волнуйся. Вот что рекомендует вам сделать служба безопасности Aura. В этой статье: Вы случайно открыли спам-письмо? Почему я получил спам-письмо? Как мошенники получают мой адрес электронной почты? Могут ли мошенники увидеть, что я открыл их электронную...

Как выглядит фишинговое письмо Ситибанка? Как их обнаружить? Если вы по ошибке воспользовались одним из этих писем, что вам делать? В этой статье: Как узнать, является ли электронное письмо от Ситибанка законным? Что такое фишинговое письмо Ситибанка? Пример: фишинговое письмо от Ситибанка...

Переход к облаку, плохая гигиена паролей и эволюция технологий веб-страниц - все это привело к росту фишинговых атак. Но, несмотря на искренние усилия заинтересованных сторон в области безопасности по их смягчению - с помощью защиты электронной почты, правил брандмауэра и обучения сотрудников, -...

Исследователи кибербезопасности предупреждают о фишинговых кампаниях, которые используют сотрудников Cloudflare для обслуживания фишинговых сайтов, которые используются для сбора учетных данных пользователей, связанных с веб-почтой Microsoft, Gmail, Yahoo! и cPanel. Метод атаки, называемый...

По меньшей мере 37 человек были арестованы в рамках международного подавления киберпреступного сервиса под названием LabHost, который использовался преступными группировками для кражи личных данных жертв по всему миру. Компания LabHost, известная как один из крупнейших поставщиков фишинга как...

Злоумышленник, отслеживаемый как TA547, нацелился на десятки немецких организаций с помощью похитителя информации под названием Rhadamanthys в рамках фишинг-кампании, посвященной счетам-фактурам. "Исследователи впервые заметили, что TA547 использует Rhadamanthys, средство для кражи информации...

Исследователи кибербезопасности обнаружили сложную многоступенчатую атаку, в которой используются фишинговые приманки на тему счетов-фактур для доставки широкого спектра вредоносных программ, таких как Venom RAT, Remcos RAT, XWorm, NanoCore RAT и a stealer, нацеленный на криптовалютные кошельки...

Новая фишинговая кампания нацелилась на регион Латинской Америки для доставки вредоносных программ в системы Windows. "Фишинговое электронное письмо содержало вложение ZIP-файла, при извлечении которого обнаруживается HTML-файл, который приводит к загрузке вредоносного файла, выдаваемого за...

Связанный с Ираном субъект угрозы, отслеживаемый как MuddyWater (он же Mango Sandstorm или TA450), был связан с новой фишинговой кампанией в марте 2024 года, целью которой является предоставление законного решения для удаленного мониторинга и управления (RMM) под названием Atera. Активность...

Связанный с Россией участник угрозы, известный как APT28, был связан с многочисленными текущими фишинговыми кампаниями, в которых используются документы-приманки, имитирующие правительственные и неправительственные организации (НПО) в Европе, на Южном Кавказе, в Центральной Азии, а также в...

Пользователи в Бразилии являются мишенью нового банковского трояна, известного как CHAVECLOAK, который распространяется через фишинговые электронные письма с вложениями в формате PDF. "Эта сложная атака включает загрузку PDF-файла из ZIP-файла и последующее использование методов сторонней...

Был замечен новый фишинговый набор, выдающий себя за страницы входа в хорошо известные криптовалютные сервисы, как часть кластера атак, предназначенного в первую очередь для мобильных устройств. "Этот набор позволяет злоумышленникам создавать точные копии страниц единого входа (SSO), а затем...

Мексиканские пользователи подвергались фишинговым приманкам на налоговую тематику как минимум с ноября 2023 года для распространения ранее недокументированного вредоносного ПО для Windows под названием TimbreStealer. Cisco Talos, которая обнаружила эту активность, описала авторов как опытных и...

Исследователи кибербезопасности обращают внимание на "демократизацию" фишинговой экосистемы в связи с превращением Telegram в эпицентр киберпреступности, позволяющий субъектам угрозы организовать массовую атаку всего за 230 долларов. "Это приложение для обмена сообщениями превратилось в...

Субъект угрозы, отслеживаемый как TA866, вновь появился после девятимесячного перерыва с новой масштабной фишинговой кампанией по распространению известных семейств вредоносных программ, таких как WasabiSeed и Screenshotter. Кампания, замеченная ранее в этом месяце и заблокированная Proofpoint...

Было замечено, что связанный с Россией исполнитель угроз, известный как COLDRIVER, развивает свои навыки, выходя за рамки сбора учетных данных и распространяя свое первое в истории пользовательское вредоносное ПО, написанное на языке программирования Rust. Группа анализа угроз Google (TAG)...