RedLine/Cobalt Strike/Amadey IOCs
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное
Phishing
Угрозы используют LinkedIn Slink (Smart Link) для обхода защищенных шлюзов электронной почты (SEG)
Cofense сообщает о недавней заслуживающей внимания фишинговой кампании, использующей перенаправления LinkedIn Smart Links. Эта новая целевая кампания показывает, что хотя использование известного почтового
Konni RAT IOCs
Недавно специалисты FortiGuard Labs столкнулись с непритязательным фишинговым письмом, которое оказалось намного больше, чем казалось на первый взгляд. Написанное на русском языке, оно пытается заманить
EvilProxy IOCs
После недавнего взлома Twilio, приведшего к утечке кодов 2FA (OTP), киберпреступники продолжают совершенствовать свой арсенал атак для организации продвинутых фишинговых кампаний, направленных на пользователей по всему миру.
CryptoMiner IOCs
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют.
0ktapus IOCs
На протяжении многих лет киберпреступники используют социальную инженерию и фишинговые атаки, чтобы обманом заставить ничего не подозревающих жертв предоставить свои учетные данные.
Robin Banks Phishing-as-a-service (PhaaS) Platform
Robin Banks - новая платформа для фишинга как услуги
IPFS Phishing IOCs
Несколько месяцев назад компания Trustwave сообщила об интересном сайте под названием "Фишинговая страница-хамелеон". Эти сайты имеют возможность менять свой фон и логотип в зависимости от домена пользователя.
UNC2589 IOCs
UNC2589 - это кластер кибершпионской деятельности, который компания Mandiant отслеживает с начала 2021 года и, возможно, начала действовать еще в конце 2020 года.
Крупномасштабная фишинговая кампания обходит MFA
Злоумышленники использовали атаки "противник посередине" для кражи паролей, перехвата сеансов входа в систему и пропуска аутентификации, а затем использовали почтовые ящики жертв для проведения BEC-атак на другие цели.