Новости: фишинг
Новая атака ClickFix использует nslookup для доставки PowerShell-нагрузки через DNS
Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com

Бумажные письма атакуют владельцев Trezor и Ledger: новая волна краж криптовалюты по почте
Мошенники рассылают фишинговые письма по обычной почте от имени Trezor и Ledger, чтобы украсть криптовалюту. В письмах содержатся QR-коды, ведущие на поддельные сайты, где жертв просят ввести мнемоническую фразу восстановления кошелька. — bleepingcomputer.com

Фальшивые рекрутеры прячут вредоносное ПО в тестовых заданиях для разработчиков
Новая кампания фальшивых рекрутеров из Северной Кореи нацелена на разработчиков JavaScript и Python, предлагая задачи, связанные с криптовалютами. Используются вредоносные пакеты в npm и PyPi, устанавливающие RAT. Исследователи связывают кампанию с группой Lazarus. — bleepingcomputer.com

«Мертвая» надстройка для Outlook захвачена для фишинга 4000 пользователей Microsoft Office Store
Уязвимость в безопасности Microsoft позволила хакеру захватить заброшенную надстройку Outlook AgreeTo и использовать ее для фишинга, скомпрометировав 4000 пользователей. Исследователи обнаружили, что недостаток проверки контента надстроек привел к краже учетных данных. — csoonline.com

Фишинговая атака связывает старую уязвимость Office с безфайловым «XWorm RAT» для скрытного обхода защиты
Исследователи Fortinet выявили новую фишинговую кампанию с использованием вредоносного ПО XWorm. Атака эксплуатирует старую уязвимость Office и бесфайловое выполнение для уклонения от обнаружения, развертывая модульный троян удаленного доступа. — csoonline.com

Расширение Outlook в Microsoft Store было взломано для кражи 4 000 учетных записей Microsoft.
Надстройка Outlook AgreeTo превратилась в фишинговый набор, похитивший более 4000 учетных данных Microsoft. Взломанный инструмент, ранее легитимный, использовал поддельную страницу входа для кражи конфиденциальных данных. Microsoft удалила надстройку после обнаружения. — bleepingcomputer.com

Полиция арестовала продавца инструмента для перехвата кодов MFA JokerOTP
Полиция Нидерландов арестовала 21-летнего мужчину, подозреваемого в продаже доступа к фишинговому инструменту JokerOTP. Сервис перехватывал одноразовые пароли для угона аккаунтов. Расследование привело к ликвидации операции phishing-as-a-service. Ущерб оценивается в $10 млн. — bleepingcomputer.com

Северокорейские акторы комбинируют ClickFix с новыми macOS‑бекдорами в криптовалютной кампании
Угроза UNC1609 использует социальную инженерию в стиле ClickFix для развертывания вредоносного ПО на macOS против крипто-организаций. Исследование Mandiant выявило таргетинг на сотрудников компаний в сфере DeFi с использованием взломанных аккаунтов Telegram, фальшивых видеоконференций и ИИ-видео. — csoonline.com

Поддельные PDF-файлы таят в себе новые опасности
Компания Malwarebytes предупредила о новой фишинговой кампании, в рамках которой вредоносное ПО маскируется под PDF-документы. Злоумышленники используют IPFS для распространения трояна AsyncRAT, который предоставляет удаленный доступ к корпоративным компьютерам. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
