Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Hive0145 запустила фишингую кампанию по всей Европе

15/11/24

hack14-Nov-15-2024-11-30-03-7957-AM

Как сообщили исследователи IBM X-Force, эта волна атак нацелена в первую очередь на Испанию, Германию и Украину. Злоумышленники рассылают фишинговые письма с настоящими счетами-фактурами, чтобы обмануть получателей и повысить успешность заражения.

Hive0145 действует с конца 2022 года, ориентируясь на кражу данных через Strela Stealer, который извлекает информацию из Microsoft Outlook и Mozilla Thunderbird. С середины 2023 года количество атак и их сложность значительно возросли, пишет Securitylab.

С июля 2024 года Hive0145 изменила тактику: вместо простых фишинговых сообщений хакеры начали использовать реальные письма со взломанными вложениями. Такой метод повышает доверие к письму, так как оригинальный контент не меняется. Ранее подобные подходы применяли группировки вроде Emotet.

Чтобы обойти системы безопасности, киберпреступники начали использовать редкие типы файлов, такие как «.com» и «.pif», а также сложные скрипты для обхода защиты. Эксперты IBM X-Force отметили, что Hive0145 может частично автоматизировать свои процессы, что позволяет группе увеличивать частоту атак.

Основной целью Strela Stealer остаются данные электронной почты. Программа настроена на работу на устройствах с определёнными языковыми раскладками клавиатуры, что делает её эффективной при атаках на пользователей из Испании, Германии и Украины.

Темы:Преступленияфишингэлектронная почтаIBM X-Force
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...