Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна

Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна

Microsoft предупредила о мощной фишинговой кампании, в ходе которой злоумышленники пытаются добраться до учётных данных сотрудников организаций. Эти атаки отличаются использованием фишингового набора, состоящего из пяти различных компонентов, принадлежащих другим похожим наборам.

На активность фишеров обратила внимание команда Microsoft 365 Defender Threat Intelligence. Впервые новый набор для фишинга попался экспертам на глаза в декабре 2020 года, а позже исследователи присвоили ему имя TodayZoo.

«Злоумышленники могут подобрать для себя наиболее подходящие и эффективные компоненты подобных наборов, поскольку сегодня чёрные онлайн-рынки буквально изобилуют самыми разными вредоносными инструментами. Потом киберпреступники связывают эти тулзы, создавая свой кастомный фишинговый набор. Именно так появился на свет TodayZoo», — пишет команда Microsoft.

Как правило, наборы для фишинга продаются в дарквебе за единовременный платёж. Злоумышленник получает архив, содержащий изображения, скрипты и HTML-страницы. Всё это позволяет ему создать специальные электронные письма, замаскированные под легитимные уведомления, и заманить жертву на веб-страницу, которая соберёт его учётные данные.

 

В кампании TodayZoo злоумышленники пытаются выдать себя за сотрудников Microsoft. Жертвам объясняют, что им необходимо поменять пароль, так как он может быть скомпрометирован, либо представляют письма как уведомления от факса или сканера.

Интересно, что сам фишинговый набор заимствует код аж у пяти других наборов: Botssoft, FLCFood, Office-RD117, WikiRed и Zenfo. По словам специалистов, этот «монстр Франкенштейна» наглядно демонстрирует развитие инструментов для фишинга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел МК Enterprise 2.1 с расширенным исследованием рабочих станций

«МКО Системы», российский разработчик программного обеспечения для расследования инцидентов и проведения аудита информационной безопасности компании, анонсирует «МК Enterprise» версии 2.1.

«Одним из главных ресурсов компании наравне с финансами является информация, не предназначенных для публичного доступа. Во многих случаях ее разглашение — результат деятельности сотрудников, а не техническая ошибка, — говорит Ольга Гутман, генеральный директор компании «МКО Системы».

Сегодня перед специалистами ИБ особенно остро стоит вопрос о расследовании корпоративных инцидентов, связанных с умышленной утечкой данных. Поэтому в их арсенале должен быть эффективный инструмент для выявления и анализа действий злоумышленника, — отмечает она. — В «МК Enterprise» версии 2.1 расширены возможности исследования рабочих станций, — подчеркивает Ольга

Теперь при работе с устройством на macOS 13 Beta можно узнать, какие приложения используются чаще остальных благодаря артефакту Stage Manager. А с помощью артефактов Cryptnet URL cache и WMI persistence при изучении устройства на платформе Windows, удастся получить информацию о загруженных злоумышленниками файлах и вычислить подозрительные действия, не свойственные системе по умолчанию».

С обновленной функциональностью сотрудник службы безопасности, помимо обнаружения вредоносных программ, сможет отследить, куда и какие именно данные они направляют. Помогут в этом извлеченные списки всех модулей операционной системы, сетевых соединений и используемых файлов для исполняемых процессов.

Центр Управления Агентами в версии 2.1 позволит отслеживать в режиме реального времени состояние всех запущенных на рабочих станциях задач и создавать отчеты по ним, а также настраивать периодичность и время их запуска.

Кроме того, обновление сократит временные затраты ИБ-специалистов при добавлении большого количества станций и развертывания агентов на них за счет возможности загрузки файлов в форматах CSV и TSV списка рабочих станций.

Также новая версия открывает доступ к «облаку» Twist. Из корпоративного мессенджера программа получает сообщения с вложениями, данные владельца учетной записи, информацию о каналах и группах и многое другое.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru