Похищение аккаунта WhatsApp под видом голосования за электронные петиции
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Phishing
Фишинг под видом страницы входа на корейский портал
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение фишинговых файлов, которые точно копируют экраны входа на корейские порталы. В прошлом фишинг-файлы часто подражали сайтам нескольких
Фишинговая кампания PEC: Учетные данные передаются боту Telegram
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные
Приостановленные домены обнаруживают вредоносную нагрузку для латиноамериканского региона
Фишинговое письмо содержит вложение в виде ZIP-файла, при извлечении которого открывается HTML-файл, ведущий к загрузке вредоносного файла, выдаваемого за счет-фактуру.
Фишинговая кампания Outlook, направленная на PA
CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
MuddyWater (TA450) APT IOCs
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала
Punto Fisico: Фишинговая кампания направлена на кражу учетных данных и матриц безопасности
CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
TimbreStealer Campaign IOCs
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет
CryptoChameleon Phishing kit IOCs
Исследователи безопасности из компании Lookout недавно обнаружили сложный фишинговый набор, известный как CryptoChameleon, использующий новые методы для кражи конфиденциальных данных с криптовалютных платформ