Расчетное время чтения: 6 минут
Атаки с использованием омоглифов: как похожие символы используются для кибермошенничества Содержание: Введение Что такое атака с использованием омоглифов? Практические примеры использования омоглифов, которые можно спутать с другими символами. Таблица практических примеров использования омоглифов. Почему атаки с использованием омоглифов эффективны. Типичные сценарии использования омоглифов и векторы атак. Реальный мир...
Расчетное время чтения: 8 минут
Использование легитимных низкоуровневых инструментов в качестве оружия: как программы-вымогатели обходят антивирусную защиту Содержание Введение «Дилемма двойного назначения»: почему злоумышленники предпочитают легитимные инструменты Почему важна нейтрализация антивирусов Историческая эволюция нейтрализации антивирусов Цепочка атаки программ-вымогателей Этапы злоупотребления легитимными низкоуровневыми инструментами...
Расчетное время чтения: 10 минут
Операция GhostMail: Российская APT-группировка использует уязвимость Zimbra Webmail для атаки на украинское государственное агентство. Содержание: Введение. Цель: Фишинговое электронное письмо. Анализ заражения. Этап 1: Загрузчик JavaScript. Этап 2: Браузерный воров. Инфраструктура и атрибуция. Оценка CVE. Заключение. Seqrite Охват МНК MITRE ATT&CK Введение Seqrite Лаборатории...Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения. Первоначальные результаты Анализ документа-приманки Технический анализ Этап 1 – Вредоносный ISO-файл Этап 2 – Вредоносный LNK-файл Этап 3 – Финальная полезная нагрузка: FALSECUB Инфраструктура и атрибуция...
Расчетное время чтения: 9 минут
Введение. За последние несколько месяцев резко возросло количество фишинговых и вредоносных кампаний, связанных с налоговой тематикой, особенно во время и после сезона подачи налоговых деклараций. На фоне продолжающихся публичных дискуссий о сроках возврата налогов эти мошеннические схемы кажутся более правдоподобными, что дает злоумышленникам...
Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Псевдополиглотный трюк: все в одном. Этап 3 – Финальная полезная нагрузка:...
Расчетное время чтения: 11 минут
SEQRITE Команда APT-лабораторий обнаружила фишинговую кампанию, направленную на различных сотрудников индийского правительства с октября 2023 года. Мы также выявили атаки на государственные и частные организации в оборонном секторе в декабре. Были использованы новые полезные нагрузки на основе Rust и зашифрованные команды PowerShell...
Расчетное время чтения: 2 минут
Добро пожаловать в наш обзор новостей кибербезопасности за октябрь 2017 года. Здесь мы будем делиться последними и актуальными новостями о событиях и технологических новинках в мире кибербезопасности за последний месяц. Обязательно...