Архив тэгов: малварь

  В Сингапуре проводится новая кампания по краже кредитных карт, в рамках которой платежные реквизиты продавцов на сайтах объявлений перехватываются с помощью сложного фишингового трюка. Мошенники также пытаются перевести средства непосредственно на свои счета, используя действительные одноразовые коды доступа (OTP) на фактической платформе банка. Аналитики угроз в Group-IB, которые обнаружили эту недавнюю волну в марте…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…

  Обширная серия атак, обнаруженных в январе, использовала новое вредоносное ПО для Windows для обхода правительственных учреждений и организаций оборонной промышленности из нескольких стран Восточной Европы. «Лаборатория Касперского» связала кампанию с китайской APT-группой, отслеживаемой как TA428, известной своими кражами информации и шпионажем, а также нападениями на организации в Азии и Восточной Европе. Злоумышленники успешно скомпрометировали…

  Неизвестные злоумышленники нацелены на российские организации с недавно обнаруженным вредоносным ПО, которое позволяет им удаленно контролировать и красть информацию со взломанных устройств. По данным Malwarebytes, одной из российских организаций, подвергшихся атаке с использованием этой вредоносной программы, является государственная оборонная корпорация. «На основании поддельного домена, зарегистрированного злоумышленниками, мы знаем, что они пытались атаковать российскую аэрокосмическую…