Month: Март 2014

К нам попал образец фишинговой рассылки, которая нацелена на участников программы Miles&More компании Lufthansa. Вот образец письма: Отправитель не счел нужным «прикрыть» ссылку на свой сайт каким-либо текстом. Клюнут ли на такую ссылку клиенты Lufthansa — непонятно; впрочем, все возможно. Давайте посмотрим, куда эта ссылка нас приведет. Мы попадаем на сайт http://marokkaansaardewerk.nl/Air_MilesMore_flyer/Secure_Login.html. Там нас встречает

Загрузка…

Авторы Категории Теги

Отчеты

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Март 2014

Фишинг and more

BitGuard: система принудительного поиска

Спам в феврале 2014

Нянька для «золотой» молодежи

Киберпреступники спекулируют на здоровье людей

Будьте так щедры, разбогатейте!

Шаблон наружу

«Красная карточка» поклонникам футбола

Agent.btz — источник вдохновения?

Скрытые ресурсы сети Tor – тихая гавань для киберпреступников

Миллионы честных «нигерийцев»

Мошенники разыгрывают нетрадиционную карту

«Легитимный» фишинг: как злоумышленники превращают Amazon SES в инструмент обхода почтовой защиты

По горячим следам: что происходит с украденными данными после фишинговой атаки

Эволюция почтовых фишинговых атак: как злоумышленники переиспользуют и совершенствуют известные техники

Новые тренды в фишинге и скаме: как ИИ и соцсети меняют правила игры

Фишинговые атаки с использованием HTML в SVG

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Подпишитесь на еженедельную рассылку