Архив

Активность фишеров возросла в конце 2005 года

В ноябре 2005 года после нескольких месяцев затишья число фишинг-атак резко возросло одновременно с изобретательностью их организаторов, сообщает сайт Vnunet.com со ссылкой на исследование Антифишинговой рабочей группы (APWG).

В своем отчете по итогам ноября 2005 года APWG сообщает об увеличении числа атак до 16882 с 15820, зафиксированных в предыдущем месяце. Таким образом, после летнего снижения активности фишеров, ноябрь стал третьим месяцем, в ходе которого фишинг снова пошел в гору.

Новой тенденцией стало увеличение фишинг-рассылок пользователям из Европы, связанное со стремлением преступников расширить поле своей деятельности за пределы США. Основную базу атакуемых объектов по-прежнему составляют финансовые организации, на долю которых в ноябре пришлось 95 процентов всех инцидентов. В октябре их доля составляла 86 процентов.

Существуют также доказательства того, что фишеры обновляют список своих потенциальных жертв. В частности, некоторые компании исчезли из числа атакуемых, несмотря на общее увеличение числа самих атак.

Почти треть всех фишинг-сайтов размещается на американских серверах. Республика Корея занимает второе место по количеству фишинг-сайтов — на ее долю приходится 11,34 процента криминальных ресурсов, что косвенно отражает широкое распространение в этой стране широкополосного Интернета.

Опасной тенденцией становится степень изощренности фишинг-атак. Антифишинговая рабочая группа отмечает увеличение числа взломов обычных сайтов, которые фишеры используют для рассылки своих посланий. «Наглядным примером такой схемы может стать сайт шанхайского автомобильного концерна Huizhong, который является одним из крупнейших автопроизводителей в Китае. Хакеры разместили на сайте скрипт, который рассылал пользователям программу для считывания логов клавиатуры», — говорится в отчете. Авторы доклада отметили также большое количество случаев, связанных с перенаправлением пользователей с легальных сайтов на фальшивые с помощью троянских программ.

По мнению представителей APWG, почти незаметными остаются попытки хостинг-провайдеров закрывать фишинг-сайты по мере их обнаружения. Среднее время существования фишинг-сайта в ноябре составило 5,5 суток и осталось неизменным в сравнении с октябрем.

Источник: Vnunet.com

Активность фишеров возросла в конце 2005 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике