Новости / Угрозы (45)

Microsoft предупредила о росте масштабных фишинговых атак ClickFix

https://www.forbes.com/sites/technology/article/what-is-phishing/

Компания рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот подход связан с распространением схем, в которых злоумышленники заставляют пользователей самостоятельно запускать вредоносные команды, маскируя процесс под проверку CAPTCHA, подтверждение личности или …

Читать пост

Замечен всплеск разведывательных действий против Microsoft Remote Desktop Web Access

https://www.welivesecurity.com/2013/09/16/remote-desktop-rdp-hacking-101-i-can-see-your-desktop-from-here/

Одновременно работал 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в сутки, пишут в Securitylab. По оценке аналитиков, согласованность и масштаб указывают на скоординированную кампанию, в которой атакующие проверяют поведение порталов аутентификации и готовят почву для последующих атак на пароли.

Читать пост

Новая угроза на macOS - похититиель паролей Shamos

взлом Apple

Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS, в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и применяется группировкой COOKIE SPIDER. Основная цель Shamos — кража паролей, ключей из связки Keychain, заметок Apple No …

Читать пост

Обнаружен новый способ заражения систем Linux через электронную почту

Linux

Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки писем, оформленных как приглашение пройти опрос о косметических средствах с обещанием денежного бонуса. Вложения содержат RAR-арх …

Читать пост

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года

Positive Technologies

Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних этапах развития атаки и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ряде р …

Читать пост

Вышло исследование теневых ресурсов «Threat Zone 2025: обратная сторона»

BI.Zone

Его данные позволяют оценить, насколько инфраструктура компаний устойчива к методам и инструментам, которые открыто обсуждаются на теневых площадках и будут активно применяться в атаках в обозримой перспективе.

Читать пост

Мошенники начали рассылать в мессенджерах и соцсетях сообщения от имени ЖКХ-компаний

мошенники

Жителям угрожают скорым отключения воды и света или крупных штрафов из-за непереданных показаний счетчиков. Аферисты делают упор на срочность и предлагают решить проблему через Telegram-бота. Об этом сообщил Telegram-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, передаёт …

Читать пост

BI.ZONE предупреждает: мошенники активизировались перед началом бархатного сезона

BI.Zone

Злоумышленники маскируют фишинговые сайты под площадки для поиска путевок и аренды жилья.

Читать пост

Обнаружена  кампания с использованием нового вредоносного ПО DripDropper, нацеленного на облачные Linux-серверы

https://yourtechdiet.com/blogs/linux-cloud-servers/

Злоумышленники получали доступ через уязвимость CVE-2023-46604 в Apache ActiveMQ , после чего закреплялись в системе и... устанавливали обновление для закрытия той самой дыры. Такой парадоксальный ход позволял им не только замести следы, но и заблокировать доступ конкурентам, оставляя заражённый сервер под своим полным контролем.

Читать пост

Киберпреступные группировки выстраивают целые инфраструктуры для распространения инфостилеров

https://www.wired.com/story/infostealer-malware-password-theft/

Аналитики описывают так называемую «экосистему Stealer», где ключевыми звеньями выступают разработчики вредоносов, администраторы «трафик-команд» и исполнители, отвечающие за массовое заражение пользователей.

Читать пост