|
Фишинговая кампания нацелена на потенциальных государственных поставщиков Компания INKY провела исследование фишинговых электронных писем от имени Министерства труда США (DoL). Внутри письма скрывался документ с вредоносной ссылкой, замаскированной под кнопку подачи заявки на торг по несуществующему государственному проекту. Ссылка направляла пользователя на фишинговый сайт, домен и интерфейс которого повторял официальный сайт DoL. При вводе учетных данных от Google Workspace или Microsoft 365 пользователь получал "ошибку", а после второй попытки перенаправлялся на настоящий сайт Министерства, оставляя скомпрометированные данные на поддельных свежезарегистрированных страницах хакеров. |
|
Опубликовано исследование аномальных атак в сетях АСУ Исследователями Kaspersky ICS CERT была обнаружена аномалия в атаках с применением шпионского ПО, которым заражаются компьютеры АСУ по всему миру. 87% аномальных атак было произведено по протоколу SMTP, позволяя злоумышленнику украсть учетные данные без возможности передачи команд от сервера клиенту. Для заражения узлов использовалась фишинговая рассылка от имени ранее скомпрометированного пользователя, замаскированная под корреспонденцию организаций-жертв. Отличительной особенностью атаки является короткое время жизни шпионского ПО, передающегося в фишинговом письме. Специалисты обнаружили более 2 000 задействованных в атаке корпоративных почтовых аккаунтов промышленных компаний, но предполагают, что количество украденных данных гораздо больше. |
|
Утечка более 400 аккаунтов криптобиржи привела к многомиллионным убыткам Генеральный директор Crypto.com Крис Марсалек подтвердил утечку более 400 учетных данных пользователей криптобиржы в ходе хакерской атаки 17 января. Злоумышленнику удалось перевести с помощью TornadoCash около 33,8 миллионов долларов в разной криптовалюте. Атаку удалось остановить в течении 13-14 часов с помощью остановки вывода средств с биржи и сброса протоколов двухфакторной аутентификации (2FA), требуя от всех пользователей повторить шаг проверки безопасности. Компания заявила, что проведет укрепление инфраструктуры согласно Программе защиты учетных записей WAPP (Worldwide Account Protection Program). Пострадавшие пользователи получили возмещение средств в течение того же дня, а Crypto.com опровергла серьезность последствий взлома относительно размеров компании. |