социальная инженерия

Хакерская группа APT37 из Северной Кореи использует Facebook для социальной инженерии и распространения трояна RokRAT. Злоумышленники создают доверие через дружбу в соцсети, а затем переходят к атаке через Messenger. APT37, также известная как ScarCruft, проводит многоэтапную кампанию...

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и...

Группировка LeakNet изменила тактику проникновения в системы, отказавшись от покупки украденных учётных данных. Новая схема использует социальную инженерию и запуск вредоносного кода прямо в памяти, что усложняет обнаружение атак. Группировка LeakNet, связанная с программами-вымогателями...

Три кампании ClickFix стали инструментом для распространения macOS-трояна MacSync. Атаки основаны на взаимодействии с пользователем, что делает их особенно эффективными против тех, кто не понимает рисков выполнения неизвестных команд. Киберпреступники используют три кампании ClickFix для...

Специалисты Microsoft обнаружили новую схему социальной инженерии, где злоумышленники используют Терминал Windows для обхода защитных механизмов. Вредоносные команды маскируются под стандартные административные операции, что делает их менее подозрительными для пользователей и систем защиты...

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В...

Американец признался в изощрённых атаках с обходом двухфакторной защиты. Участник хакерской группировки Scattered Spider признал вину по делу о масштабных кражах криптовалюты и взломе корпоративных систем. Ноа Майкл Урбан, арестованный в начале 2024 года ...

Искусственный интеллект научился имитировать легальные письма с точностью до 99%. Количество кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую угрозу представляют фишинговые атаки, подкрепленные...

Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более...