Фишинговый набор 16Shop передает данные юзеров Apple в Telegram-канал

Фишинговый набор 16Shop передает данные юзеров Apple в Telegram-канал

Исследователи из Akamai предупреждают об одной интересной особенности коммерческого набора для фишинга 16Shop. В нем был обнаружен бэкдор, предназначенный для атак на пользователей Apple.

Отчет о найденном бэкдоре опубликовал в блоге Akamai исследователь Амирам Коэн. Коэн пишет следующее:

«Что касается атак на пользователей Apple, 16Shop может извлекать персональную и финансовую информацию. Изначально этот набор для фишинга задумывался для тех, кто может себе его позволить. Следовательно, пользователи продукции Apple попадают в эту категорию граждан».

«Внедренный в 16Shop бэкдор передавал извлеченную информацию о пользователи в специальный Telegram-канал».

Согласно исследованию, фишинговый набор 16Shop представляет собой сложный инструмент, располагающий не только атакующим механизмом, но и слоями защиты. При этом 16Shop способен подстраиваться под устройство пользователя — как мобильное, так и десктопное.

По словам Коэна, за созданием данного набора для фишинга стоит гражданин Индонезии, обладающий приличным уровнем квалификации. Подробный разбор 16Shop и бэкдора эксперт опубликовал по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision и Информзащита будут развивать SOC в сторону реагирования

Компании «Информзащита» и R-Vision сообщили о сотрудничестве, за счёт которого специалисты рассчитывают вывести центр мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center — SOC) на новый уровень.

Как сообщили представители обеих сторон, команда IZ:SOC, сервиса компании «Информзащита», усмотрела дополнительную ценность от использования продуктов R-Vision. Специалисты уже успели протестировать решения вендора и успешно интегрировали их в сервисы IZ:SOC.

«Интеграция продуктов R-Vision позволит нам сделать более прозрачным реагирование на инциденты, что особенно смогут оценить заказчики. Помимо этого, мы ожидаем увеличение скорости реагирования и снижение потенциального ущерба от киберинцидентов», — отметили в компании «Информзащита».

Кроме того, заказчики выиграют от этого сотрудничества ещё и потому, что им станет доступна расширенная функциональность мониторинга и реагирования, а также появится возможность доступа в личный кабинет с настраиваемыми дашбордами. Это позволит в режиме онлайн наблюдать всю статистику по киберинцидентам и их обработке.

Представители компании «Информзащита» также указали на расширение сотрудничества с заказчиками за счёт всей экосистемы продуктов R-Vision.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru