Новости | ITSec.Ru | тактики киберпреступников (3)

Хакеры нашли способ обмана проверки DKIM

21/04/25

Жертвы получают якобы официальное уведомление от Google, предупреждающее, например, о запросе данных от правоохранительных органов. Сообщение отправлено с адреса « no-reply@google.com » и сопровождается всеми привычными признаками настоящих уведомлений: подпись …

Темы:GoogleУгрозыфишингPaypalтактики киберпреступников

Paper Werewolf развернула новый вредоносный инструмент под названием PowerModul

14/04/25

По информации «Лаборатории Касперского», активность была зафиксирована в период с июля по декабрь 2024 года и затронула структуры в сферах телекоммуникаций, строительства, массмедиа, энергетики и государственного управления. По данным BIZONE, …

Темы:УгрозыЛКBI.Zoneтактики киберпреступников

Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой

14/04/25

В даркнете появился новый инструмент для киберпреступников — Xanthorox AI, система, которая называет себя «убийцей WormGPT и всех EvilGPT». Эта разработка — свежий виток в эволюции чёрных ИИ, нацеленных на …

Темы:Угрозытактики киберпреступников2025искусственный интеллект

Новая тактика киберпреступной группы Atlas Lion позволяет им маскировать атаки под внутренние процессы компании

11/04/25

Atlas Lion (Storm-0539) действует хитро: сначала преступники рассылают фальшивые SMS якобы от технической поддержки компании. В сообщении содержится ссылка на поддельный сайт, где пользователи вводят свои логины, пароли и даже …

Темы:MicrosoftПреступлениятактики киберпреступниковExpel

Какие исправленные уязвимости до сих пор обильно используются хакерами

10/04/25

Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF …

Темы:РейтингиУгрозыAmazon Web Servicesтактики киберпреступников

Число скомпрометированных ресурсов в доменной зоне .by выросло вдвое за год

09/04/25

С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована в …

Темы:доменыУгрозытактики киберпреступников2025F6

Как техника уклонения Fast Flux обходит системы защиты

04/04/25

Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод известен …

Темы:УгрозыботнетDNSтактики киберпреступников

Вымогатели Hunters International отказываются от шифрования как неприбыльной тактики

04/04/25

Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход …

Темы:УгрозыGroup-IBВымогателишифровальщикитактики киберпреступников

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

03/04/25

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами. Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких …

Темы:РейтингиУгрозыфишингGuardio Labsтактики киберпреступников

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

02/04/25

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании …

Темы:УгрозыFin7PRODAFTтактики киберпреступников