FlowerStorm PaaS IOCs
Исследователи из Sophos выпустили отчет, в котором подробно описали разрушение широко распространенной фишинговой платформы Rockstar2FA и всплеск активности аналогичной PaaS-платформы, получившей название FlowerStorm.
Phishing
Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора
Команда Securonix отслеживает фишинговую кампанию, в которой злоумышленники использовали методы обмана налоговой тематики. Кампания использует файлы MSC и передовые методы обфускации для выполнения скрытой вредоносной нагрузки.
Эффективная фишинговая кампания, направленная на европейские компании и учреждения
Исследователи Unit 42 провели расследование фишинговой кампании, направленной на компании в Европе, особенно в Германии и Великобритании. Целью этой кампании был сбор учетных данных и захват облачной инфраструктуры Microsoft Azure жертвы.
Hовая фишинговая кампания поражает пользователей Poste Italiane
CERT-AGID сегодня обнаружил новую кампанию по смишингу, в которой используются SMS-сообщения, выдаваемые за Poste Italiane.
Antidot Trojan IOCs - Part 2
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС) Кореи
Аналитический центр безопасности АнЛаб (ASEC) отмечает значительное увеличение количества фишинговых писем, выдающих себя за Национальную налоговую службу (ННС), особенно в периоды подачи налоговых деклараций.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций.
Rockstar 2FA Phishing kit IOCs
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC).
Вредоносное ПО в формате SVG, распространяемое через фишинговые письма
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются