Архивы Фишинг - Byte/RE

BI.ZONE о фишинге под видом инвестиционных платформ

--> — Wed, 16 Jul 2025 18:58:20 +0000

По сообщению компании BI.ZONE, в первой половине 2025 г. специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов, причем только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные компании. Как отмечают эксперты, мошенники создали правдоподобный интерфейс личного кабинета с инвестиционным портфелем, усовершенствовав классическую схему. Новые фейковые платформы содержат соответствующие […]

Сообщение BI.ZONE о фишинге под видом инвестиционных платформ появились сначала на Byte/RE.

AI-помощник по кибербезопасности от Сбербанка

--> — Thu, 03 Jul 2025 13:06:30 +0000

Сбер анонсировал разработку бесплатного виртуального ИИ-помощника по кибербезопасности для бизнеса и граждан, который сможет помочь разобраться в вопросах защиты информации, безопасности в интернете, цифровой приватности, законодательства в сфере ИБ на уровне сертифицированного эксперта по кибербезопасности. Официальный его запуск планируется до конца года. ИИ-помощник по кибербезопасности выявит признаки фишинга в электронных письмах и сообщениях, расскажет, как […]

Сообщение AI-помощник по кибербезопасности от Сбербанка появились сначала на Byte/RE.

BI.ZONE и «Рег.ру» о новой схеме фишинга

--> — Tue, 04 Mar 2025 17:47:16 +0000

Компании BI.ZONE и «Рег.ру» сообщили о новой фишинговой атаке на владельцев сайтов. Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с провайдером и регистратором доменов «Рег.ру» обнаружили мошенническую схему phantom donation: злоумышленники рассылали электронные письма от лица «Рег.ру» с просьбой пополнить баланс с помощью криптовалюты для продолжения использования сервисов. Выбор такого формата оплаты в […]

Сообщение BI.ZONE и «Рег.ру» о новой схеме фишинга появились сначала на Byte/RE.

F.A.C.C.T. об атаках Rezet на российские предприятия

--> — Fri, 31 Jan 2025 16:08:00 +0000

Компания F.A.C.C.T. сообщила, что зафиксировала в январе 2025 г. массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. За последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению рабочих станций. […]

Сообщение F.A.C.C.T. об атаках Rezet на российские предприятия появились сначала на Byte/RE.

BI.ZONE об атаках нового стилера на российские компании

--> — Wed, 29 Jan 2025 22:02:54 +0000

Компания BI.ZONE сообщила, что в январе 2025 г. ее специалисты зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику. В них хакеры использовали новый стилер NOVA – модификацию известного SnakeLogger. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах, эти данные другие кластеры могут задействовать […]

Сообщение BI.ZONE об атаках нового стилера на российские компании появились сначала на Byte/RE.

BI.ZONE об атаках с помощью загрузчика GuLoader

--> — Thu, 09 Jan 2025 21:34:23 +0000

Компания BI.ZONE сообщила, что на протяжении всего 2024 г. команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства различные вредоносные программы, в том числе стилеры и трояны удаленного доступа. Это ПО запускалось только после того, как GuLoader выполнял предварительную проверку среды исполнения, – тем […]

Сообщение BI.ZONE об атаках с помощью загрузчика GuLoader появились сначала на Byte/RE.

Отчет BI.ZONE по угрозам за первое полугодие

--> — Mon, 29 Jul 2024 15:47:43 +0000

Компания BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024 г. Согласно отчету, резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 г. и в начале 2023-го, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности, ИТ-отрасли и финансовой сфере, однако в подавляющем большинстве […]

Сообщение Отчет BI.ZONE по угрозам за первое полугодие появились сначала на Byte/RE.

Новое решение «Лаборатории Касперского»: защита рабочих нагрузок

--> — Wed, 22 May 2024 22:08:51 +0000

Компания «Лаборатория Касперского» представила новое решение – Kaspersky Cloud Workload Security. Его появление в портфолио продуктов компании обусловлено мировым трендом на развитие платформ для защиты облачных рабочих нагрузок. Решение Cloud Workload Security состоит из Kaspersky Hybrid Cloud Security и Kaspersky Container Security. Их совместная установка позволяет защитить инфраструктуру, где бы она ни находилась: на серверах, […]

Сообщение Новое решение «Лаборатории Касперского»: защита рабочих нагрузок появились сначала на Byte/RE.

Kaspersky ICS CERT о динамике угроз в промышленности

--> — Fri, 17 May 2024 18:21:23 +0000

По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в I квартале 2024 г. в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управления (АСУ). Хотя число атак и снизилось по сравнению с I кварталом 2023 г. (было 27,9%), сами атаки становятся более сложными и таргетированными. Чем сложнее […]

Сообщение Kaspersky ICS CERT о динамике угроз в промышленности появились сначала на Byte/RE.

Angara Security о мошенничестве с сайтами «техподдержки»

--> — Thu, 11 Apr 2024 21:46:25 +0000

По сообщению компании Angara Security, киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи. Аналитики изучили более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые были зарегистрированы в 2023–2024 гг. Наряду со звонками в адрес пользователей телеком-операторов злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых якобы можно продлить номер телефона на […]

Сообщение Angara Security о мошенничестве с сайтами «техподдержки» появились сначала на Byte/RE.

ГК «Солар» о кибератаках на финансовый сектор

--> — Wed, 14 Feb 2024 07:58:51 +0000

Согласно данным отчета, подготовленного специалистами ГК «Солар», с начала 2023 г. число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс. При этом растет и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз: темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – […]

Сообщение ГК «Солар» о кибератаках на финансовый сектор появились сначала на Byte/RE.

Атаки Scaly Wolf на российские предприятия

--> — Tue, 30 Jan 2024 08:54:54 +0000

Компания BI.ZONE сообщила об атаках группировки Scaly Wolf на российские предприятия. Для кражи корпоративных данных преступники применяют стилер White Snake, несмотря на то что разработчик и продавец этой программы запретил использовать ее на территории России и СНГ. Группировка Scaly Wolf активна с начала лета 2023 г. и инициировала уже не менее 10 кампаний. Хакеры охотились […]

Сообщение Атаки Scaly Wolf на российские предприятия появились сначала на Byte/RE.

«Инфосистемы Джет»: отчет о киберугрозах 2023 г.

--> — Thu, 25 Jan 2024 08:25:57 +0000

Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах, зафиксированных в течение 2023 г. Эксперты отметили увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО в результате посещения сайтов с вредоносным контентом и фишинговых атак. Кроме того, согласно отчету, у 72% компаний были […]

Сообщение «Инфосистемы Джет»: отчет о киберугрозах 2023 г. появились сначала на Byte/RE.

BI.ZONE о росте числа мошеннических сайтов в 2023 году

--> — Tue, 09 Jan 2024 21:26:00 +0000

Компания BI.ZONE объявила, что по данным BI.ZONE Brand Protection количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами прошлого года пришлись на март, сентябрь и октябрь. Фишинговые атаки стали одной из главных угроз 2023 г. Причиной такой популярности фишинга эксперты считают в числе прочего его высокую эффективность. […]

Сообщение BI.ZONE о росте числа мошеннических сайтов в 2023 году появились сначала на Byte/RE.

BI.ZONE о фишинговых атаках группировки Rare Wolf

--> — Tue, 05 Dec 2023 11:54:26 +0000

Как сообщила BI.ZONE, ее специалисты Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное ПО для атак на российские организации. Одной из целей злоумышленников был доступ к телеграм-аккаунтам сотрудников компаний. Группировка активна с 2019 г. и также совершала атаки на компании из стран ближнего зарубежья. Злоумышленники рассылали фишинговые письма, замаскированные под уведомления об […]

Сообщение BI.ZONE о фишинговых атаках группировки Rare Wolf появились сначала на Byte/RE.

Фишинг для кражи аккаунтов в Telegram и WhatsApp

--> — Thu, 24 Aug 2023 18:09:07 +0000

Компания F.A.С.С.T. сообщила, что выявила в 2023 г. около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для кражи аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки стали детские творческие конкурсы и розыгрыши путевок в летние лагеря. По данным аналитиков […]

Сообщение Фишинг для кражи аккаунтов в Telegram и WhatsApp появились сначала на Byte/RE.

BI.ZONE об атаках с применением Cobalt Strike

--> — Mon, 07 Aug 2023 17:00:57 +0000

По сообщению компании BI.ZONE, специалисты ее управления киберразведки обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли. Злоумышленники реализовали с 21 по 28 июля как минимум четыре массовые фишинговые рассылки. Письма отправлялись по базам корпоративных электронных адресов якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», […]

Сообщение BI.ZONE об атаках с применением Cobalt Strike появились сначала на Byte/RE.

Фишинговая кампания от лица Роскомнадзора

--> — Tue, 01 Aug 2023 19:48:03 +0000

Как сообщила компания BI.ZONE, эксперты ее управления киберразведки обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake – вредоносное ПО для кражи паролей и других данных с зараженного устройства. Преступники рассылают по корпоративным email-адресам архив с несколькими файлами. Первый документ – якобы официальное уведомление от Роскомнадзора. В […]

Сообщение Фишинговая кампания от лица Роскомнадзора появились сначала на Byte/RE.

Кибератаки с использованием российских программ удаленного доступа

--> — Fri, 21 Jul 2023 10:48:08 +0000

Как сообщила компания BI.ZONE, эксперты ее управления киберразведки зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес, в которых против российских компаний впервые используется отечественное же решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса. Как поясняют в компании, злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться […]

Сообщение Кибератаки с использованием российских программ удаленного доступа появились сначала на Byte/RE.

Фишинговая рассылка под видом документов о мобилизации

--> — Thu, 15 Jun 2023 12:10:20 +0000

Компания BI.ZONE сообщила, что зафиксировала рассылку фишинговых писем, нацеленную на сбор конфиденциальных данных российских компаний, в которой использовался спуфинг, т. е. поддельный адрес отправителя: для получателя письмо выглядело как сообщение из госорганов. Жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и пр. И тема, и текст […]

Сообщение Фишинговая рассылка под видом документов о мобилизации появились сначала на Byte/RE.

Вредоносное ПО Umbral: сбор данных пользователей

--> — Mon, 05 Jun 2023 09:58:16 +0000

По сообщению компании BI.ZONE, ее эксперты обнаружили кампанию, цель которой – распространение вредоносного ПО Umbral, собирающего с зараженных компьютеров учетные данные пользователей. Исходные коды этого ПО размещены в открытом доступе на веб-сервисе GitHub и доступны всем желающим. Для доставки Umbral Stealer в корпоративные сети злоумышленники выбрали простой, но эффективный метод – фишинговые письма. К ним […]

Сообщение Вредоносное ПО Umbral: сбор данных пользователей появились сначала на Byte/RE.

«Лаборатория Касперского» об атаках в 2022 году

--> — Tue, 27 Dec 2022 20:49:49 +0000

По данным «Лаборатории Касперского», в 2022 г. продолжился рост числа фишинговых атак на бизнес, наиболее часто они были направлены на сотрудников отделов кадров и финансов. Популярная приманка – письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Причем если в 2021 г. такие письма приходили от якобы сторонних сервисов, что могло настораживать, […]

Сообщение «Лаборатория Касперского» об атаках в 2022 году появились сначала на Byte/RE.