Inferno Drainer: Возвращение самого сложного охотника за криптовалютой
Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Phishing
Фишинговая кампания SPID с использованием поддельного домена AgID
Обнаружена фишинговая кампания, направленная на пользователей SPID, в которой использовались название и логотип AgID, а также недавно зарегистрированный домен agidgov[.
Поддельные письма о социальном обеспечении обманывают пользователей, заставляя их установить удаленный инструмент
Фальшивые письма, выдающие себя за представителей Администрации социального обеспечения США (SSA), пытаются заставить пользователей установить ScreenConnect, инструмент для удаленного доступа.
Фишинговые атаки нового поколения: как хакеры используют легитимные сервисы для обхода MFA
Операционный центр безопасности Darktrace недавно выявил новую угрозу в сфере кибербезопасности - фишинговые кампании, использующие легитимные онлайн-сервисы для обхода многофакторной аутентификации (MFA).
Программное обеспечение для уйгурского языка используется для доставки вредоносных программ
В марте 2025 года члены ведущей уйгурской организации World Uyghur Congress (WUC), живущие в изгнании, стали жертвами спам-фишинговой атаки, нацеленной на распространение вредоносного программного обеспечения
Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
Профили группы APT - Larva-24005
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
FormBook распространяется через фишинговую кампанию
Специалисты из лаборатории FortiGuard Labs компании Fortinet обнаружили фишинговую кампанию, в которой использовался вредоносный документ Word для распространения нового варианта вредоносной программы Formbook.