Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Phishing
Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
PhaaS использует DoH и DNS MX для динамического распространения фишинга
Злоумышленники все чаще используют DNS для эффективных кибератак. Недавно был обнаружен фишинговый набор, который использует записи почтового обмена (MX) DNS, чтобы динамически подменять страницы входа в систему и поддельные веб-сайты.
Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
Новая фишинговая кампания использует атаки «в браузере», направленные на видеогеймеров/игроков в Counter-Strike 2
Специалисты по анализу угроз Silent Push обнаружили новую фишинговую кампанию, которая направлена на игроков многопользовательской видеоигры Counter-Strike 2.
Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию
Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.
Последние тенденции в области фишинга
Фишинг-атаки остаются одной из наиболее распространенных киберугроз, представляя серьезные риски для финансов, украденных данных, репутации и распространения вредоносного программного обеспечения.
Фишинговая кампания, направленная на UniPd: скомпрометировано около 200 учетных данных
В результате фишинговой кампании, против которой был направлен университет Падуи (UniPd), около 200 учетных записей студентов и сотрудников были скомпрометированы.
Февраль 2025: Проблемы безопасности в корейском и мировом финансовом секторе
AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.
Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный