Архив

PhishTank: главные фиш-хостеры октября — США и Корея

США и Республика Корея по итогам октября возглавили список стран, в которых хостится наибольшее количество фишинговых сайтов. Список составлен на основе сведений PhishTank — открытой базы данных, созданной компанией OpenDNS для отслеживания тенденций в развитии мошеннических схем с использованием электронной почты.

В настоящее время на сайте PhishTank зарегистрировано 2400 пользователей. В октябре в поле зрения PhishTank-сообщества попал 7061объект, подозреваемый в фишинге. Система голосования утвердила валидность 3678 из них как фишинговых. В среднем на идентификацию одной фишинг-атаки участникам сообщества PhishTank требуется чуть более 18 минут.

Согласно сведениям, поставляемым в PhishTank добровольцами, 24% зафиксированных в октябре фишинговых атак исходили с территории США. На долю Республики Корея пришлось 14% атак. Россия входит в ведущую десятку наравне с Великобританией, Германией, Бразилией, Коста-Рикой и Колумбией (3-4% фишинговых сайтов в каждой стране). По IP-адресам фишинговых сайтов были установлены интернет-провайдеры, в сетях которых хозяйничали компьютерные мошенники. Наибольшее число фишинговых сайтов – 469 — было обнаружено в корейском сетевом сервисе Hanaro Telecom.

Наиболее привлекательными объектами атак для мошенников были пользователи интернет-аукциона EBay и платежной системы PayPal — на их долю пришлось 73% всех фишинг-атак в октябре. Английский банк Barclays, сентябрьская мишень номер один, отодвинулся на третье место. Почти 80% фишинг-атак были связаны с использованием фальшивых доменных имен, а в 20% случаев мошенники подделывали IP-адреса.

Источник: vnunet.com

PhishTank: главные фиш-хостеры октября — США и Корея

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике