Новости / eSentire

Банковский троян Blackmoon прячется в уведомлениях от имени Налогового департамента Индии

Индийский налог

Атака затрагивает индийских пользователей и направлена на скрытую установку многоступенчатого инструмента удалённого доступа, предположительно в рамках шпионской операции, передаёт Securitylab.

Читать пост

В 2025 году среднее время между кражей пароля и началом взлома составило рекордные 14 минут

фишинг

Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложную атаку. Гораздо выгоднее украсть чужую учетку. В отчете eSentire TRU говорится, что в 2025 году именно цифровая идентичность стала главной целью атак, а киберпреступность все больше напоминает индустрию с готовыми сервисами и понятной …

Читать пост

Как MintsLoader избегает обнаружения

кибератака

Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, демонстрирует высокую изощрённость современных угроз, пишет Securitylab.

Читать пост

Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs

дор

Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и заразить их JavaScript-бэкдором «More_eggs».

Читать пост

Технологии Passkey бессильны перед атаками Adversary-in-the-Middle

киберугрозы

В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей.

Читать пост

FIN7 активно эксплуатирует рекламу в последних вредоносных кампаниях

киберугрозы

Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google на имитирующие легитимные сайты веб-страницы, пишет Securitylab.

Читать пост

Злоумышленники заражают жертв вредоносом SolarMarker, используя для этого атаку типа “водопой”

хакер

Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и Европе.

Читать пост