Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
phishingIOC
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций. Фишинговые письма, которые представляют себя как ННС, обычно используют разные методы доставки вредоносного
SEC-1275-1
Rockstar 2FA Phishing kit IOCs
phishingIOC
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
SEC-1275-1
Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества
phishingIOC
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC). Целью этих писем является кража банковских данных и информации об электронных картах потенциальных жертв.
SEC-1275-1
Вредоносное ПО в формате SVG, распространяемое через фишинговые письма
phishingIOC
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются для иконок, диаграмм и графиков, и могут содержать CSS и JavaScript.
SEC-1275-1
Финансово мотивированный злоумышленник использовал сервисы Google Docs и Weebly для атак на телекоммуникационный и финансовый секторы.
phishingIOC
Компания EclecticIQ опубликовала отчет, в котором подробно описывается фишинговая кампания, проведенная в октябре 2024 года и затронувшая телекоммуникационный и финансовый сектора. Кампания использовала Google Docs и Weebly, две надежные платформы, чтобы обойти обнаружение и провести социальную инженерию целей.
SEC-1275-1
Gabagool Phishing kit IOCs
phishingIOC
Исследователи TRAC Labs опубликовали отчет о фишинговых кампаниях с использованием фишингового набора, получившего название «Gabagool», направленных на корпоративных и государственных служащих.
SEC-1275-1
Фишинг, размещенный на GitHub, крадет учетные данные с помощью Telegram
phishingIOC
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов. Мошеннические письма содержат ссылки на якобы общие файлы, которые перенаправляют на фальшивую страницу входа в систему.
SEC-1275-1
SilkSpecter APT IOCs
phishingIOC
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.
SEC-1275-1
Мошенники используют поисковую систему Microsoft для обмана клиентов
phishingIOC
Malwarebytes сообщили о новой волне фишинга, которая направлена на получение банковских учетных данных через поисковую систему Microsoft. Поисковый запрос в Bing под названием "Keybank login" выдает вредоносные ссылки на первой странице результатов поиска. Даже новые фишинговые сайты уже проиндексированы
SEC-1275-1
CRON#TRAP Campaign IOCs
phishingIOC
Исследователи Securonix обнаружили новую фишинговую кампанию под названием «CRON#TRAP», в рамках которой на системах Windows развертывается виртуальная машина Linux с предустановленным бэкдором, автоматически подключающаяся к управляемому злоумышленниками командно-контрольному серверу (C2).
SEC-1275-1