Октябрь 2025 - Согласно отчету о тенденциях фишинговых писем за сентябрь 2025 года, трояны стали наиболее распространенным типом угрозы среди вредоносных вложений. На их долю пришлось 27% всех обнаруженных инцидентов. Трояны - это вид вредоносного программного обеспечения, которое маскируется под легитимные файлы и побуждает пользователей к их запуску через двойные расширения или поддельные названия.
Описание
Статистика угроз фишинговых писем демонстрирует устойчивую динамику распределения образцов по категориям за последние шесть месяцев. Эти данные отражают текущие тренды в методах атак через электронную почту. Дополнительно в отчете представлена информация о расширениях файлов-вложений, используемых злоумышленниками, что позволяет специалистам идентифицировать форматы файлов, наиболее часто применяемые в фишинговых кампаниях.
Особое внимание в исследовании уделено фишинговым письмам на корейском языке. Классифицированные образцы частично раскрывают информацию о темах писем и названиях прикрепленных файлов. Этот анализ помогает выявить ключевые слова, которые активно эксплуатируются в корейскоязычных фишинговых атаках, что важно для разработки языково-ориентированных систем защиты.
Анализ конкретных случаев распространения фишинговых писем охватил три основные категории вложений: скрипты, документы и архивы. В сентябре наблюдалось распространение как фишинговых страниц через скриптовые вложения, так и вредоносных нагрузок GuLoader через документы. При запуске такого документа пользователь видит изображение, которое побуждает его загрузить дополнительное вредоносное ПО. После выполнения этого действия активируется GuLoader - малвар, известный своими функциями загрузки других угроз.
Отдельной тенденцией стало увеличение случаев распространения исполняемых PE-файлов с расширением .exe, упакованных в ZIP-архивы. Такой метод позволяет злоумышленникам обходить базовые системы фильтрации почтового трафика. Для полного понимания механизмов атак специалистам рекомендуется изучать дополнительные данные из оригинального отчета ATIP, включая адреса командных серверов, детали анализа и содержимое тел фишинговых писем.
Визуальные материалы отчета включают снимки интерфейсов вредоносных документов и сжатых файлов, демонстрирующие тактики социальной инженерии. Полная версия исследования содержит расширенную статистику по распространенности фишинговых страниц и вредоносного ПО, анализ распределения угроз по типам файловых расширений и разбор реальных инцидентов сентября 2025 года. Эти данные позволяют компаниям актуализировать свои системы защиты и обучать сотрудников распознаванию современных фишинговых атак.
Индикаторы компрометации
MD5
- 01f5a219c17b81c5401e6b66f09e891a
- 025ab64c8f3f2ad99d0be5cdc47b4027
- 046a0e41374a937d30f6984a6b760b17
- 127752a8cc7b279e779e6950ddd40af1
- 1ef33c7102fdca033a5a3bad8117f7ab
