Phishing

Похищение аккаунта WhatsApp под видом голосования за электронные петиции
securityIOC
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Фишинг под видом страницы входа на корейский портал
phishingIOC
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение фишинговых файлов, которые точно копируют экраны входа на корейские порталы. В прошлом фишинг-файлы часто подражали сайтам нескольких корейских порталов, логистических и транспортных брендов, а также страницам входа в веб-почту.
Фишинговая кампания PEC: Учетные данные передаются боту Telegram
phishingIOC
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные электронные письма, предупреждающие о запросе на деактивацию учетной записи и предлагают перейти
Приостановленные домены обнаруживают вредоносную нагрузку для латиноамериканского региона
phishingIOC
Фишинговое письмо содержит вложение в виде ZIP-файла, при извлечении которого открывается HTML-файл, ведущий к загрузке вредоносного файла, выдаваемого за счет-фактуру. Вложенный HTML-файл содержит конкатенированный URL-адрес, который ведет на приостановленную страницу при доступе в другом регионе.
Фишинговая кампания Outlook, направленная на PA
phishingIOC
CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
MuddyWater (TA450) APT IOCs
securityIOC
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала платную социальную инженерию для атак на израильских сотрудников крупных многонациональных организаций.
Punto Fisico: Фишинговая кампания направлена на кражу учетных данных и матриц безопасности
phishingIOC
CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
securityIOC
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
TimbreStealer Campaign IOCs
securityIOC
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет TimbreStealer и который активен по крайней мере с ноября 2023 года.
CryptoChameleon Phishing kit IOCs
securityIOC
Исследователи безопасности из компании Lookout недавно обнаружили сложный фишинговый набор, известный как CryptoChameleon, использующий новые методы для кражи конфиденциальных данных с криптовалютных платформ и Федеральной комиссии по связи США (FCC).