Электронная почта

Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.

Новости

Из-за ошибки Exchange Online массово отмечает письма, как вредоносные

Компания Microsoft исправляет проблему ложных срабатываний защиты в Exchange Online, из-за которой письма с изображениями мо…

Новости

Фишинговую защиту Microsoft 365 можно обойти с помощью CSS

Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом…

Новости

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма

Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполне…

Новости

FACCT: 97% вредоносных писем прячут малварь во вложениях

Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.…

Новости

Фишеры EchoSpoofing использовали почтовую защиту Proofpoint для рассылки миллионов писем

Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной по…

Новости

«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок

В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными…

Новости

Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме

Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса был…

Новости

Новый баг в Exim позволяет обойти защиту от опасных вложений

Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощь…

Новости

Мошенники маскируют свои письма под уведомления YouTube

Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскиру…

Новости

Почтовую рассылку Ethereum взломали и разослали фишинговые письма

Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фиши…

Новости

Уязвимости в Mailcow могут привести к удаленному выполнению кода

В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для вы…

Новости

Закрыт антиспамерский проект SORBS

Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший …

Xakep #302

Приватность

Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов

Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.

Новости

Proton Mail раскрыл данные пользователя правоохранительным органам

Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из свои…

Новости

Северокорейские хакеры используют DMARC для маскировки своих атак

АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DM…

Новости

Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем

Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам…

Новости

Группировка Werewolves эксплуатирует тему весеннего призыва

Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали …

Новости

Microsoft: Gmail блокирует некоторые письма пользователей Outlook

Компания Microsoft предупредила, что некоторые пользователи Outlook.com столкнулись с проблемой при отправке писем в почтовы…

Новости

Gmail начнет отклонять письма, несоответствующие новым требованиям

Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе…

Xakep #299

Приватность

Мыльная история. Как я нанял злого хакера для взлома электронной почты

Однажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели аккаунты в наиболее популярной российской соцсети, а еще у троих ломанули электронную почту. И я задумался: а сколько сейчас стоит взлом почтового ящика и каким образом обычно действуют злоумышленники?

Новости

FACCT: больше всего фишинговых писем отправляют по вторникам

Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым…

Новости

DarkWatchman RAT атакует российские компании от имени Pony Express

Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атакова…

Новости

Группировка XDSpy атакует российских металлургов и предприятия ВПК

Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены …

Новости

На смену вредоносу QakBot пришли DarkGate и Pikabot

К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи…

Новости

Уязвимость в Zimbra использовалась для атак на правительственные учреждения

Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи элек…

Новости

Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail

ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube We…

Новости

Google и Yahoo заявили, что будут бороться со спамом по-новому

Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом…

Новости

Сотням тысяч серверов Exim угрожает критический баг

Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Сам…

Новости

Google прекратит поддержку HTML-версии Gmail в январе 2024 года

Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для даль…

Новости

Фишеры массово атакуют пользователей Zimbra

По информации компании ESET, с апреля 2023 года злоумышленники атакуют пользователей по всему миру с целью кражи учетных дан…

Новости

Энергетическую компанию атаковали с помощью QR-кодов

Эксперты Cofense рассказали о фишинговой кампании, главной целью которой являлась известная энергетическая компания в США. З…

Новости

Хакеры злоупотребляют Google AMP для проведения фишинговых атак

Исследователи предупреждают о возросшей активности фишеров, которые используют Google Accelerated Mobile Pages (AMP) для обх…

Новости

Для регистрации на российских сайтах может потребоваться российский email-адрес

Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и …

Новости

«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей

Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…

Новости

Пользователям Gmail предложат услугу даркнет-мониторинга

Google объявила, что вскоре все пользователи Gmail в США смогут воспользоваться защитной функцией Dark Web Report, которая п…

Новости

Пользователи Outlook не могут получить доступ к своей электронной почте

Компания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 3…

Новости

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с …

Новости

С начала года почти 800 000 фишинговых писем были отправлены с использованием IPFS

Исследователи «Лаборатории Касперского» отмечают, что фишеры стали чаще использовать в почтовых атаках Web 3.0 технологию In…

Новости

Активность Emotet возобновилась после трехмесячного перерыва

Эксперты заметили, что на этой неделе Emotet возобновил свою активность и после трехмесячного «затишья» снова начал рассылат…

Электронная почта

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken

Хакеры использовали пробельные символы Брайля для атак на пользователей Windows

Европейское подразделение Kawasaki взломал RansomHub

Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro

Малварь блокирует браузер жертвы в режиме киоска