Mythic Likho APT IOCs
В январе 2025 года компания «Лаборатория Касперского» получила запрос на оценку угрозы, исходящей от подозрительного письма, полученного отделом кадров одного из машиностроительных заводов.
Phishing
Растущая опасность поддельных 2FA для учетных записей Microsoft и Gmail
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Фишинговая кампания в сфере криптоинвестиций
Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Файлы масштабируемой векторной графики (SVG) представляют собой новую фишинговую угрозу
Преступники активно используют новый вектор угроз в фишинговых атаках через электронную почту - файлы SVG. Эти атаки стали широко распространяться в прошлом году и с середины января существенно усилились.
Aишинговая кампания с опросами на тему netflix
В недавней мошеннической/фишинговой кампании использовались поддельные опросы Netflix.
Домены для мошенничества с подарочными картами
Недавно Palo Alto обнаружили 276 Stockpiled доменов в кампании по мошенничеству с подарочными картами.
Рекламодателей Microsoft обманывают с помощью вредоносных объявлений Google
Несколько дней после обнаружения кампании, нацеленной на аккаунты Google Ads, появилась аналогичная атака на рекламодателей Microsoft. Вредоносные объявления появляются в результатах поиска Google и предназначены
Новые зарегистрированные домены для фишинговых страниц, имитирующих deepseek
После того как компания DeepSeek выпустила свой LLM, появилось множество новых зарегистрированных доменов (NRD) для фишинговых сайтов.
Фишинговые страницы, нацеленные на покупателей в интернете
Недавняя фишинговая кампания нацелена на клиентов популярных торговых платформ в разных странах. Эти сайты представляют один и тот же шаблон для страниц входа в систему на разных доменах, предлагая пользователям ввести свои номера телефонов и пароли.
Фишинговая кампания заманивает на крючок с помощью вредоносных PDF-файлов Amazon
Исследователи обнаружили новую тактику фишинга, заключающуюся в использовании PDF-документов, чтобы обмануть пользователей, уведомляя их о истечении срока действия программы Amazon Prime.