Расчетное время чтения: 6 минут
Атаки с использованием омоглифов: как похожие символы используются для кибермошенничества Содержание: Введение Что такое атака с использованием омоглифов? Практические примеры использования омоглифов, которые можно спутать с другими символами. Таблица практических примеров использования омоглифов. Почему атаки с использованием омоглифов эффективны. Типичные сценарии использования омоглифов и векторы атак. Реальный мир...
Расчетное время чтения: 3 минут
Введение. В постоянно меняющемся мире кибербезопасности злоумышленники постоянно ищут новые способы обхода традиционных средств защиты. Один из последних и самых коварных методов — использование масштабируемой векторной графики (SVG) — формата файлов, обычно используемого для создания чётких масштабируемых изображений на веб-сайтах...
Расчетное время чтения: 5 минут
Введение. Ранее в этом году мы опубликовали официальный документ, описывающий VIP-кейлоггер — сложную вредоносную программу, использующую фишинг и стеганографию для проникновения в системы жертв. Этот кейлоггер известен своими возможностями кражи данных, особенно нацеленными на веб-браузеры и...
Расчетное время чтения: 8 минут
Содержание: Введение Профиль угроз Цепочка заражения Кампания-1 Анализ ловушки: технический анализ Отпечаток вредоносного ПО ROKRAT Кампания-2 Анализ ловушки Технический анализ Детальный анализ расшифрованного файла tony31.dat Заключение Seqrite Защита MITRE Att&ck: индикаторы компрометации. Введение: исследователи безопасности из...
Расчетное время чтения: 10 минут
Содержание Введение Основные цели Пораженные отрасли Географический фокус Цепочка заражения Первоначальные выводы Изучение документа-приманки Технический анализ Этап 1. Вредоносный файл RAR Этап 2. Вредоносный .NET-вредоносный загрузчик Этап 3. Вредоносный загрузчик Golang Shellcode Этап 4...
Расчетное время чтения: 6 минут
Вредоносное ПО для кражи информации становится всё более серьёзной угрозой, поскольку злоумышленники постоянно совершенствуют свои методы, чтобы избежать обнаружения. Среди этих угроз SnakeKeylogger стал одним из наиболее активных вредоносных программ для кражи учётных данных, нацеленных на частных лиц и компании. Известен своим многоэтапным заражением...
Расчетное время чтения: 6 минут
Растущая угроза фишинга с использованием QR-кодов. В последние годы появился новый вид кибератак, связанный с популярностью QR-кодов как быстрого и простого способа передачи информации. Компании подвергаются всё большему риску...
Расчетное время чтения: 5 минут
Вредоносная кампания «GrassCall» представляет собой продвинутую атаку с использованием социальной инженерии, осуществляемую русскоязычной киберпреступной организацией «Crazy Evil», возглавляемой её подгруппой «kevland». Кампания нацелена в первую очередь на соискателей работы в сфере криптовалют и...
Расчетное время чтения: 3 минут
Фишинг претерпел радикальные изменения, превратившись из простого мошенничества, направленного на доверчивых пользователей электронной почты. Современные методы фишинга, получившие название «Фишинг 2.0», стали более сложными, тщательно разработанными и способны обходить даже самые надёжные системы безопасности. В этой статье мы...
Расчетное время чтения: 6 минут
Введение: Недавно мы обнаружили новую вредоносную кампанию, использующую поддельные страницы CAPTCHA для доставки Lumma Stealer — вредоносного ПО для кражи информации, работающего по модели «вредоносное ПО как услуга» (MaaS), впервые обнаруженного в 2022 году. В предыдущих кампаниях, в том числе в середине 2024 года, злоумышленники использовали ClickFix...