Cymulate и Symantec стали партнерами, чтобы изучить email-атаки

Cymulate и Symantec стали партнерами, чтобы изучить email-атаки

Cymulate и Symantec объявили о партнерстве, которое поможет предоставить исследование на тему киберугроз, связанных с использованием электронной почты. Обе компании будут работать по принципу «атакующий-обороняющийся», что поможет вычислить лучшие способы противостояния подобным угрозам.

В этом корпорациям поможет платформа Cymulate Breach & Attack Simulation (BAS), которая может симулировать атаки и проникновения в сеть. Благодаря этому сервису организации могут запускать симуляцию многовекторных кибератак на свои сети.

Такой подход помогает обнаружить уязвимости и предоставить информацию о способах их устранения. Один из самых популярных векторов атак — электронная почта.

Партнерство Cymulate и Symantec поможет поделиться с предприятиями информацией о том, как атакующие используют специально созданные электронные письма и файлы, чтобы обойти решения, обеспечивающие безопасность предприятий.

Таким образом, Symantec сможет изучить атаки, которые будет симулировать Cymulate, после чего корпорации поделятся с безопасниками данными, которые помогут быть на шаг впереди злоумышленников.

«Это партнерство поможет Cymulate и Symantec предоставить информацию об основных паттернах кибератак в режиме реального времени», — говорит Джейн Вонг из Symantec.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru