Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ
В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышлен…
Новый Android-троян Tria маскируется под приглашения на свадьбу
Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS, популярных мессенджеров и …
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина
Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
Вредоносная реклама в Google помогает угонять аккаунты Google Ads
Специалисты Malwarebytes предупреждают, что хакеры начали использовать рекламу в Google для продвижения фишинговых сайтов, к…
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать росс…
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки…
Сотрудники оборонной компании General Dynamics попались на удочку фишеров
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры…
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских …
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая пла…
Фишеры используют Google Calendar для обхода спам-фильтров
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и с…
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой…
По подозрению в атаке на американские телекомы арестован участник Scattered Spider
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связы…
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также …
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и…
Поврежденные документы Word используются для обхода безопасности
ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие при…
ИБ-эксперты нарушили работу фишингового сервиса ONNX
Специалисты Microsoft заявляют, что конфисковали 240 доменов и нарушили работу фишингового сервиса ONNX, работавшего по моде…
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устрой…
Фишеры стали чаще использовать вложения в формате SVG
Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Gra…
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков
Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, н…
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть
За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.
SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины
Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, о…
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфрастр…
Пользователей LastPass атаковала фальшивая техподдержка
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в …
Написанная ИИ малварь используется в таргетированных атаках
Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распрост…
Троян SambaSpy атакует сотрудников компаний в Италии
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) Samb…
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фиш…
Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Фишеры массово атакуют российские отели
Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, н…
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «До…
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.
Microsoft Sway используется для массовых атак с QR-кодами
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Swa…
Киберпреступники атакуют жертв через их коллег
Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письм…
Новый Android-вредонос NGate ворует деньги, используя NFC
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленни…
Фишеры используют Progressive Web Application для атак на iOS и Android
Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банков…
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга
Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-ф…
Мошенники имитируют известные сервисы и сайты для распространения DanaBot и StealC
Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данн…
Хак-группа OldGremlin возобновила свою активность
Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись…
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из Росси…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом…
FACCT: 97% вредоносных писем прячут малварь во вложениях
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире