Техника социальной инженерии ClickFix наводнила ландшафт угроз
securityIOC
Исследователи из компании Proofpoint обнаружили значительный рост использования техники социальной инженерии под названием ClickFix, которая обманным путем заставляет пользователей выполнять вредоносные команды PowerShell, что приводит к установке различных штаммов вредоносного ПО.
SEC-1275-1
Криптовалютные мошенники нацелились на соискателей работы
securityIOC
Компания Proofpoint сообщила о росте числа мошенничеств с криптовалютой, которые завлекают пользователей фальшивыми предложениями работы.
SEC-1275-1
Атака на уязвимость Zimbra RCE
vulnerabilityvulnerability
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519. Уязвимость, существующая в компоненте службы Zimbra postjournal, используемой для журналирования и архивирования электронной почты
SEC-1275-1
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
securityIOC
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
SEC-1275-1
Voldemort Backdoor IOCs
securityIOC
Исследователи компании Proofpoint обнаружили уникальную вредоносную кампанию, которую они окрестили «Voldemort»
SEC-1275-1
Charming Kitten (TA453) APT IOCs - Part 6
securityIOC
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
SEC-1275-1
Злоумышленник использует туннели Cloudflare для доставки RAT.
securityIOC
Компания Proofpoint наблюдает за группой киберугроз, использующих туннели Cloudflare для доставки вредоносного ПО. Злоумышленники использовали функцию TryCloudflare, чтобы создавать одноразовые туннели без необходимости создания учетной записи. Они доставляют трояны удаленного доступа (RAT) через такие туннели.
SEC-1275-1
EchoSpoofing - масштабная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально поддельных писем
phishingIOC
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем, выдающих себя за крупные организации, такие как Disney, Nike, IBM и Coca-Cola, компаниям из списка Fortune 100.
SEC-1275-1
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
securityIOC
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО. Злоумышленники, в том числе TA571 и участники кластера ClearFake, используют этот метод для распространения вредоносного ПО
SEC-1275-1
Мошенничество с пианино
phishingIOC
Компания Proofpoint обнаружила группу злоумышленников, которые проводят вредоносные email-кампании, используя сообщения о фортепиано, чтобы привлечь людей к авансовым платежам. Эти кампании стартовали в январе 2024 года и продолжаются до сих пор. Основная аудитория злоумышленников - студенты и преподаватели
SEC-1275-1