Water Makara Campaign IOCs
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
Phishing
Mamba 2FA PhaaS IOCs
Команда Sekoia по обнаружению и исследованию угроз обнаружила фишинговую кампанию с использованием HTML-вложений, имитирующих страницы входа в Microsoft 365.
Sniper Dz phishing-as-a-service (PhaaS) IOCs
Платформа Sniper Dz является PhaaS-платформой, предоставляющей доступ к готовым фишинговым страницам. Онлайн-панель администратора предлагает широкий выбор фишинговых страниц, нацеленных на популярные бренды.
HTML Smuggling: Blob URL используются для доставки фишингового контента
Исследователи Trustwave SpiderLabs недавно обнаружили фишинговую кампанию, использующую HTML-smuggling для обхода традиционных мер безопасности.
Проводится кампания по фишингу банков с использованием SPID-технологий
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
Неудачная фишинговая атака на российского оператора железнодорожных перевозок
В марте 2024 года крупная российская компания, занимающаяся железнодорожными грузоперевозками, обратилась в компанию по кибербезопасности «Доктор Веб» по поводу подозрительного письма с вложением.
Перехват репутации с помощью JamPlus
Компания Cyble провела анализ злоумышленников, которые используют функции перехвата репутации и утилиту JamPlus для обхода системы Smart App Control (SAC).
Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
Microsoft Sway используется для проведения фишинговых атак
В июле 2024 года было обнаружено значительное увеличение трафика на фишинговые страницы, распространяемые через Microsoft Sway, в основном в Азии и Северной Америке.
Мошенники используют ScreenConnect для обмана получателей пособий SSA
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила кампанию мошенничества, где злоумышленники выдают себя за доверенные платформы, такие как Zoom и Администрация социального обеспечения (SSA)