фишинг

Переход к облаку, плохая гигиена паролей и эволюция технологий веб-страниц - все это привело к росту фишинговых атак. Но, несмотря на искренние усилия заинтересованных сторон в области безопасности по их смягчению - с помощью защиты электронной почты, правил брандмауэра и обучения сотрудников, -...

Исследователи кибербезопасности предупреждают о фишинговых кампаниях, которые используют сотрудников Cloudflare для обслуживания фишинговых сайтов, которые используются для сбора учетных данных пользователей, связанных с веб-почтой Microsoft, Gmail, Yahoo! и cPanel. Метод атаки, называемый...

По меньшей мере 37 человек были арестованы в рамках международного подавления киберпреступного сервиса под названием LabHost, который использовался преступными группировками для кражи личных данных жертв по всему миру. Компания LabHost, известная как один из крупнейших поставщиков фишинга как...

Злоумышленник, отслеживаемый как TA547, нацелился на десятки немецких организаций с помощью похитителя информации под названием Rhadamanthys в рамках фишинг-кампании, посвященной счетам-фактурам. "Исследователи впервые заметили, что TA547 использует Rhadamanthys, средство для кражи информации...

Исследователи кибербезопасности обнаружили сложную многоступенчатую атаку, в которой используются фишинговые приманки на тему счетов-фактур для доставки широкого спектра вредоносных программ, таких как Venom RAT, Remcos RAT, XWorm, NanoCore RAT и a stealer, нацеленный на криптовалютные кошельки...

Новая фишинговая кампания нацелилась на регион Латинской Америки для доставки вредоносных программ в системы Windows. "Фишинговое электронное письмо содержало вложение ZIP-файла, при извлечении которого обнаруживается HTML-файл, который приводит к загрузке вредоносного файла, выдаваемого за...

Связанный с Ираном субъект угрозы, отслеживаемый как MuddyWater (он же Mango Sandstorm или TA450), был связан с новой фишинговой кампанией в марте 2024 года, целью которой является предоставление законного решения для удаленного мониторинга и управления (RMM) под названием Atera. Активность...

Связанный с Россией участник угрозы, известный как APT28, был связан с многочисленными текущими фишинговыми кампаниями, в которых используются документы-приманки, имитирующие правительственные и неправительственные организации (НПО) в Европе, на Южном Кавказе, в Центральной Азии, а также в...

Пользователи в Бразилии являются мишенью нового банковского трояна, известного как CHAVECLOAK, который распространяется через фишинговые электронные письма с вложениями в формате PDF. "Эта сложная атака включает загрузку PDF-файла из ZIP-файла и последующее использование методов сторонней...

Был замечен новый фишинговый набор, выдающий себя за страницы входа в хорошо известные криптовалютные сервисы, как часть кластера атак, предназначенного в первую очередь для мобильных устройств. "Этот набор позволяет злоумышленникам создавать точные копии страниц единого входа (SSO), а затем...

Мексиканские пользователи подвергались фишинговым приманкам на налоговую тематику как минимум с ноября 2023 года для распространения ранее недокументированного вредоносного ПО для Windows под названием TimbreStealer. Cisco Talos, которая обнаружила эту активность, описала авторов как опытных и...

Исследователи кибербезопасности обращают внимание на "демократизацию" фишинговой экосистемы в связи с превращением Telegram в эпицентр киберпреступности, позволяющий субъектам угрозы организовать массовую атаку всего за 230 долларов. "Это приложение для обмена сообщениями превратилось в...

Субъект угрозы, отслеживаемый как TA866, вновь появился после девятимесячного перерыва с новой масштабной фишинговой кампанией по распространению известных семейств вредоносных программ, таких как WasabiSeed и Screenshotter. Кампания, замеченная ранее в этом месяце и заблокированная Proofpoint...

Было замечено, что связанный с Россией исполнитель угроз, известный как COLDRIVER, развивает свои навыки, выходя за рамки сбора учетных данных и распространяя свое первое в истории пользовательское вредоносное ПО, написанное на языке программирования Rust. Группа анализа угроз Google (TAG)...

Microsoft предупредила, что злоумышленники используют приложения OAuth в качестве инструмента автоматизации для развертывания виртуальных машин (VM) для майнинга криптовалют и запуска фишинговых атак. "Субъекты угроз компрометируют учетные записи пользователей для создания, изменения и...

Перевод статьи https://www.cyberark.com/resources/threat-research-blog/phishing-as-a-service Команда нашего сервиса постоянно читает интересности, многие из которых на английском. Мы решили периодически делать переводы английских статей и выкладывать их для комьюнити. Надеемся, что наши статьи...

Появилось больше подробностей о вредоносном Telegram-боте под названием Telekopye, который используется злоумышленниками для проведения крупномасштабных фишинговых операций. "Telekopye может создавать фишинговые веб-сайты, электронные письма, SMS-сообщения и многое другое", - сказал в новом...

Был замечен новый участник угрозы, известный как AtlasCross, использующий фишинговые приманки на тему Красного Креста для доставки двух ранее недокументированных бэкдоров, названных DangerAds и AtlasAgent. NSFOCUS Security Labs описала злоумышленника как обладающего "высоким техническим уровнем...

Украинские военные организации стали мишенью фишинговой кампании, которая использует руководства по беспилотным летательным аппаратам в качестве приманки для предоставления инструментария для последующей эксплуатации на базе Go с открытым исходным кодом под названием Merlin. "Поскольку дроны...

Новая фишинговая атака, вероятно, нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового троянца удаленного доступа под названием SuperBear. Вторжение выделило неназванного активиста, с которым связались в конце августа 2023 года и который получил вредоносный...