PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe была приобретена частным акционерным обществом, которое оценило ее в 400 миллионов долларов. В понедельник было объявлено, что PhishMe будет переименована в Cofense. PhishMe была основана в 2011 году, в ряд ее услуг входят учебные и образовательные курсы, помогающие предприятию и его сотрудникам распознать мошеннические электронные письма и злонамеренную деятельность.

В 2015 году компания приобрела фирму Malcovery Security, которая специализировалась на изучении и добычи информации по части фишинга, сумма сделки не раскрывалась. Теперь же Cofense будет поддерживаться несколькими акционерными компаниями, что позволит реализовать ряд инициатив, касающихся роста компании. Ожидается, что приобретение не повлияет на текущие услуги.

«PhishMe задумывалась как вызов устоявшемуся мнению, что человек является самым слабым звеном», — заявил Рохит Белани, генеральный директор и соучредитель. — «Более 1700 наших клиентов утверждают, что их сотрудники могут не только распознать кибератаки, но и стать своеобразными датчиками таких атак».

Также отмечается, что программное обеспечение компании установлено на более чем 10 миллионах рабочих станций. Cofense работает почти с половиной компаний из списка Fortune 500, охватывает более 50 стран.

Согласно прошлогоднему отчету компании, фишинговые атаки выросли на 65 % за последний год, а средняя успешная атака может стоить компании среднего размера до 1,6 миллиона долларов.

Вообще, фишинг представляет собой серьезную современную угрозу, буквально недавно мы сообщали, что благодаря этой вредоносной схеме в Google AdWords преступники заработали $50 млн.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru