Публикации по тегу «вредоносные письма»
BI.ZONE
29.11.2023
Группировка Rare Wolf маскирует вредоносные письма под накладные «1С:Предприятие»Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное ПО для атак на российские организации. Одной из целей злоумышленников был доступ к телеграм-аккаунтам сотрудников компаний. Группировка активна с 2019 года и также совершала атаки на компании из стран ближнего зарубежья.
|
F.A.C.C.T.
31.10.2023
Омоглифы возвращаются: киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмахКомпания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В третьем квартале 2023 года количество подобных писем в 11 раз превысило показатели аналогичного периода прошлого года. Самыми популярными подменными буквами у киберпреступников стали — Е, О, С, А.
|
ГК «Солар»
30.08.2023
Мошенники пишут россиянам от имени правоохранителейВ августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия злоумышленники используют реальные данные граждан, полученные из масштабных утечек, установили специалисты Solar AURA.
|
BI.ZONE
07.08.2023
Индивидуальный профиль безопасности: в новой версии BI.ZONE CESP расширились настройки и возможности фильтрации писемBI.ZONE представила обновление облачного сервиса BI.ZONE CESP для защиты корпоративной почты от спама, фишинга и вредоносного ПО. Теперь пользователь сможет самостоятельно настроить фильтрацию входящих и исходящих писем на основе более чем 20 параметров. Это позволит учесть индивидуальные угрозы для компании, а также повысить защиту от внешних угроз и от утечек корпоративных данных. Частота ложных срабатываний при этом не превышает 0,02%.
|
F.A.C.C.T.
11.07.2023
Российские компании атакуют рассылками с шифровальщиком PyCrypter под видом криптообменника с VPNЦентр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании. В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты Business Email Protection от F.A.С.С.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN.
|
F.A.C.C.T.
28.04.2023
Конверт со спуфингом: в 70% атак по электронной почте в 2023 году была подмена адреса отправителяЭксперты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользователя в первом квартале 2023 года. Чаще всего «на борту» опасных рассылок находились стилеры и программы-шпионы.
|
Group-IB
13.02.2023
Group-IB обнаружила связь кибератак на IT-компании с группой Tonto TeamСпециалисты Group-IB Threat Intelligence впервые раскрыли подробности кибератак на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносной рассылки оказалась и Group-IB, однако система Group-IB Managed XDR обнаружила, и заблокировала подозрительные письма. В новом блоге эксперты Group-IB собрали технические доказательства связи выявленной кибератаки с прогосударственной группой Tonto Team, которую многие исследователи относят к Китаю.
|