социальная инженерия

  1. devqp

    Статья Обход процедуры верификации InfraGard через компрометацию персональных данных

    Требуемые ресурсы: - Аккаунт LinkedIn - Поисковая система по людям - Бизнес-email - Аккаунт на melissa.com - Виртуальный номер телефона США - Источник для проверки SSN/бэкграунда Процедура компрометации: 1. Идентификация цели: Найдите высокопоставленного сотрудника американской компании...
  2. devqp

    Статья 10 главных уроков социальной инженерии от Кевина Митника

    Если собрать воедино весь опыт и методы Кевина Митника, убрав лишнюю воду, то всю суть социальной инженерии можно сжать до 10 фундаментальных правил. Берите на вооружение. 1. Люди, а не технологии — главная точка отказа Техническая защита корпораций может быть слишком сильной и сложной. Не...
  3. Admin

    Интересно Хакеры используют телефонные звонки и личное обаяние для взлома бизнеса.

    Американские юридические фирмы столкнулись с новой волной атак, где злоумышленники добиваются доступа к данным через телефонные звонки и личные визиты. Группировка UNC3753 использует социальную инженерию, чтобы обмануть сотрудников и получить доступ к конфиденциальной информации. С января по...
  4. Admin

    Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО.

    Новая группа угроз UNC6692 использует социальную инженерию через Microsoft Teams для внедрения вредоносного ПО. Злоумышленники имитируют сотрудников IT-поддержки, чтобы убедить жертв установить вредоносные программы. Группа UNC6692 активно использует социальную инженерию, имитируя сотрудников...
  5. Admin

    Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО.

    Хакерская группа APT37 из Северной Кореи использует Facebook для социальной инженерии и распространения трояна RokRAT. Злоумышленники создают доверие через дружбу в соцсети, а затем переходят к атаке через Messenger. APT37, также известная как ScarCruft, проводит многоэтапную кампанию...
  6. Admin

    Интересно Социальная инженерия привела к атаке на npm-пакет Axios.

    Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и...
  7. Admin

    Интересно Хакеры стали экономнее. Они больше не тратят деньги на скупку ворованных учётных данных.

    Группировка LeakNet изменила тактику проникновения в системы, отказавшись от покупки украденных учётных данных. Новая схема использует социальную инженерию и запуск вредоносного кода прямо в памяти, что усложняет обнаружение атак. Группировка LeakNet, связанная с программами-вымогателями...
  8. Admin

    Интересно Киберпреступники используют ClickFix для распространения macOS-трояна через поддельные установщики ИИ-инструментов.

    Три кампании ClickFix стали инструментом для распространения macOS-трояна MacSync. Атаки основаны на взаимодействии с пользователем, что делает их особенно эффективными против тех, кто не понимает рисков выполнения неизвестных команд. Киберпреступники используют три кампании ClickFix для...
  9. Admin

    Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона.

    Специалисты Microsoft обнаружили новую схему социальной инженерии, где злоумышленники используют Терминал Windows для обхода защитных механизмов. Вредоносные команды маскируются под стандартные административные операции, что делает их менее подозрительными для пользователей и систем защиты...
  10. Support81

    600 PDF-троянов обманули 80% антивирусов мира

    Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её...