Архив

Фишеров ожидает препятствие в виде двух специальных сайтов

Специалисты в области обеспечения информационной безопасности намереваются открыть два сайта, на которых пользователи смогут получить информацию о защите от фишинг-атак, сообщает сайт Techworld.com. Группа по отчетам и ликвидации фишинг-инцидентов (PIRT) представит некоммерческий проект по ликвидации фишинг-ресурсов, а сайт PhishRegistry.org, созданный компанией CipherTrust, будет информировать владельцев законных сайтов о появлении мошеннических копий их ресурсов.

PIRT занимается подбором добровольцев, которые смогут информировать ее об обнаружении новых фишинг-ресурсов. Таким образом PIRT планирует информировать властные структуры о преступных инцидентах в максимально короткие сроки. «Это первая общественная организация, созданная с целью ликвидации таких сайтов. Мы надеемся с ее помощью начать процесс», — заявили основатели PIRT. Основателями PIRT являются компании Sunbelt Software и Computer Cops LLC, владеющие защитной сетью CastleCops.

Проект CipherTrust — PhishRegistry.org — представляет собой онлайновый информационный бюллетень, в котором компании могут зарегистрировать свои ресурсы и получать уведомления в случае обнаружения копий этих ресурсов. Работа PhishRegistry.org базируется на алгоритмах Phisherprinting, которые CipherTrust уже использует в своем сервисе Radar. «Это попытка позволить большему количеству компаний получать выгоду от этого сервиса», — заявил технический директор CipherTrust Пол Джадж (Paul Judge).

Описанные выше ресурсы отражают существующую тенденцию укрепления борьбы с фишерами, рассылающими электронные письма со ссылками на фальшивые сайты с целью получить от пользователей конфиденциальную информацию.

Согласно опросу, который компания Sophos провела в прошлом месяце среди 600 пользователей из бизнес-структур, 22 процента из них получают ежедневно, по меньшей мере, 5 фишинг-сообщений.

Фишеров ожидает препятствие в виде двух специальных сайтов

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике