За год число фишинговых ресурсов в рунете возросло более чем в 5 раз

Татьяна Никитина 22 Января 2024 - 19:27

...

За год число фишинговых ресурсов в рунете возросло более чем в 5 раз

В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.

Фишеры и прочие мошенники стали чаще интересоваться учетками россиян в мессенджерах. Схемы обмана с целью получения таких данных усложнились и нередко используют несколько каналов связи, в том числе телефон.

Объемы телефонного мошенничества по-прежнему высоки. В прошлом году подозрительные вызовы были зафиксированы у 43% пользователей Kaspersky Who Calls, с телефонным спамом столкнулись 94%.

Наибольшее количество звонков с неизвестных номеров пришлось на ноябрь. Такие сюрпризы вызывают у россиян чувство дискомфорта, иногда — даже страх.

«Сегодня мы не видим предпосылок к тому, чтобы объёмы фишинга и скама в ближайшее время снизились, — отметил Сергей Голованов, главный эксперт Kaspersky. — Наоборот, злоумышленники продолжают развивать свои тактики и разрабатывать многоступенчатые схемы выманивания данных, например, ссылаться на сферу деятельности жертвы. Такие атаки значительно усложняются в случаях, когда начинаются с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы или сопровождаются фальшивыми голосовыми сообщениями».

Напомним, в конце прошлого года в Kaspersky Who Calls появилась возможность фильтрации звонков, поступающих через WhatsApp (сервис принадлежит компании Meta, деятельность которой в России признана экстремистской и запрещена).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.