Antidot Trojan IOCs - Part 2
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть
Phishing
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС) Кореи
Аналитический центр безопасности АнЛаб (ASEC) отмечает значительное увеличение количества фишинговых писем, выдающих себя за Национальную налоговую службу (ННС), особенно в периоды подачи налоговых деклараций.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций.
Rockstar 2FA Phishing kit IOCs
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC).
Вредоносное ПО в формате SVG, распространяемое через фишинговые письма
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются
Финансово мотивированный злоумышленник использовал сервисы Google Docs и Weebly для атак на телекоммуникационный и финансовый секторы.
Компания EclecticIQ опубликовала отчет, в котором подробно описывается фишинговая кампания, проведенная в октябре 2024 года и затронувшая телекоммуникационный и финансовый сектора.
Gabagool Phishing kit IOCs
Исследователи TRAC Labs опубликовали отчет о фишинговых кампаниях с использованием фишингового набора, получившего название «Gabagool», направленных на корпоративных и государственных служащих.
Фишинг, размещенный на GitHub, крадет учетные данные с помощью Telegram
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов.
SilkSpecter APT IOCs
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.
Мошенники используют поисковую систему Microsoft для обмана клиентов
Malwarebytes сообщили о новой волне фишинга, которая направлена на получение банковских учетных данных через поисковую систему Microsoft. Поисковый запрос в Bing под названием "Keybank login" выдает вредоносные
CRON#TRAP Campaign IOCs
Исследователи Securonix обнаружили новую фишинговую кампанию под названием «CRON#TRAP», в рамках которой на системах Windows развертывается виртуальная машина Linux с предустановленным бэкдором, автоматически