Архив

Растет число фишинг-атак, направленных против корпоративных пользователей

25% организаций — на 7% больше, чем год назад — стали жертвами фишинга. Таковы результаты очередного ежегодного исследования Computing Technology Industry Association (CompTIA).

Рост числа фишинг-атак особенно тревожен с учетом полученных в ходе исследования CompTIA результатов. Выяснилось, что 56,6% компаний пострадали от атак, основанных на уязвимостях веб-браузера. Год назад таких компаний было 36,8%, а два года назад 25%.

Как правило, такая атака начинается, когда пользователь выходит на безобидный с виду сайт, зараженный вредоносным кодом, и ее целью является кража персональных данных пользователя или причинение вреда его компьютеру.

А попадает посетитель на этот сайт в большинстве случаев по ссылке в спам-письме или послании фишеров, содержащем ссылку на фальшивый веб-сайт, замаскированный под легитимный.

Еще одна напасть, о которой говорится в отчете, — фарминг: злоумышленники «портят» DNS, в результате чего пользователь перенаправляется на вредоносный сайт.

Если фарминг является относительно новым изобретением, то основная угроза все же осталась прежней: две трети опрошенных заявили, что их компании были атакованы вирусами и червями. Это несколько меньше, чем цифра, полученная в прошлогоднем исследовании — тогда таких компаний было 68,8%.

Всего в исследовании было опрошено 489 IT-специалистов из правительственных, финансовых, образовательных и других организаций США.

Источник: CNET News.Com

Растет число фишинг-атак, направленных против корпоративных пользователей

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике