Архив тэгов: вредоносное ПО

  Крупномасштабная фишинговая активность с использованием сотен доменов для кражи учетных данных для Naver, похожей на Google онлайн-платформы в Южной Корее, показывает дублирование инфраструктуры, связанное с ботнетом TrickBot. Ресурсы, используемые для этой атаки, показывают огромные усилия киберпреступников по сбору данных для входа в систему, которые будут использоваться в различных атаках. Как и Google, Naver предоставляет…

  Новое вредоносное ПО для удаления данных, развернутое в украинских сетях в ходе деструктивных атак в среду, в некоторых случаях сопровождалось приманкой программы-вымогателя на базе GoLang. «Вполне вероятно, что программа-вымогатель использовалась в качестве приманки или отвлечения внимания от атак WhisperGate. Это имеет некоторое сходство с более ранними атаками WhisperGate на Украину, когда злоумышленник был замаскирован…

  Новый изощренный метод фишинга позволяет злоумышленникам обходить многофакторную аутентификацию (MFA), тайно заставляя жертв входить в свои учетные записи непосредственно на серверах, контролируемых злоумышленниками, с помощью системы совместного использования экрана VNC. Одним из самых больших препятствий для успешных фишинговых атак является обход многофакторной аутентификации (MFA), настроенной для учетных записей электронной почты целевой жертвы. Даже если…