Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Хакеры BlueCharlie зарегистрировали 94 фишинговых доменов для похищения данных

04/08/23

hack122-Aug-04-2023-09-56-16-5648-AM

Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в ответ на публичное раскрытие информации о своей деятельности, пишут в Securitylab.

Группировка BlueCharlie, также известная под именами Blue Callisto, Callisto, COLDRIVER, Star Blizzard и TA446, обычно проводит фишинговые атаки, направленные на кражу учётных данных, используя поддельные страницы входа в личные кабинеты компаний, научно-исследовательских лабораторий и различных некоммерческих организаций.

По данным Recorded Future, в последней вредоносной кампании BlueCharlie изменила схемы именования доменов, добавив ключевые слова, связанные с IT и криптовалютами. Например: «cloudrootstorage[.]com», «directexpressgateway[.]com», «storagecryptogate[.]com» и «pdfsecxcloudroute[.]com».

Сообщается, что 78 из 94 новых доменов зарегистрированы с помощью регистратора доменных имён NameCheap. Среди других используемых регистраторов — Porkbun и Regway.

Эксперты рекомендуют компаниям внедрять защиту от фишинга, отключать работу макросов в офисных приложениях и регулярно менять пароли. Несмотря на использование типовых методов, BlueCharlie остаётся опасной группировкой, которая эволюционирует и обновляет свои тактики.

Появление новой инфраструктуры говорит о том, что хакеры отслеживают упоминания о себе в СМИ и пытаются затруднить анализ своей активности. Тем не менее, оперативное выявление изменений позволяет специалистам безопасности своевременно реагировать на угрозы.

Темы:ПреступленияфишингRecorded Futureрегистрация доменов
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...