Архив тэгов: кража данных

Операция «фишинг как услуга» использует двойное воровство для увеличения прибыли

Операция «фишинг как услуга» использует двойное воровство для увеличения прибыли
Microsoft заявляет, что BulletProofLink, крупномасштабная операция «фишинг как услуга» (PhaaS), которую она заметила при расследовании недавних фишинговых атак, является движущей силой многих фишинговых кампаний, которые в последнее время были нацелены на многие корпоративные организации. Злоумышленник, стоящий за BulletProofLink (также известный как BulletProftLink и Anthrax), предоставляет киберпреступникам различные услуги, от продажи наборов для фишинга и шаблонов…
Читать далее

Вредоносный пакет NPM крадет пользовательские пароли из браузеров

Вредоносный пакет NPM крадет пользовательские пароли из браузеров
Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome. Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза. Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским…
Читать далее

Выставлен на продажу 1 ТБ украденных данных нефтяной компании Саудовской Аравии

Выставлен на продажу 1 ТБ украденных данных нефтяной компании Саудовской Аравии
Хакеры ZeroX украли 1 ТБ данных, принадлежащих Saudi Aramco, и выставили их на продажу в даркнете. Злоумышленники предлагают данные по цене в $5 млн. Как сообщает компания, в утечке виноваты сторонние подрядчики и инцидент не повлиял на деятельность Aramco. ZeroX заявила, что украла данные путем взлома сети компании и ее серверов в 2020 году. Поэтому…
Читать далее

Хакеры из Северной Кореи используют малварь Vyveva

Хакеры из Северной Кореи используют малварь Vyveva
Хакерская группировка Lazarus из Северной Кореи использовала малварь Vyveva, чтобы атаковать логистическую компанию из Южной Африки. Vyveva впервые была использована в июне 2020. Однако дальнейшие факты показали, что Lazarus использовали ее и в других атаках, начиная по крайней мере с декабря 2018 года. Исследователи из ESET нашли только два устройства, зараженных этой малварью. Они оба…
Читать далее