Фишинг - Все публикации

OpenWRT, проект с открытым исходным кодом, предоставляющий бесплатную и гибкую прошивку для домашних маршрутизаторов, сообщил об утечке данных. По словам разработчиков, неизвестному злоумышленнику удалось получить доступ к аккаунту администратора официального форума.

В социальной сети «ВКонтакте» зафиксирована фишинговая рассылка, нацеленная на кражу паролей к аккаунтам. Злоумышленники сообщают пользователю о готовящемся выводе его архива в чужой почтовый ящик и предлагают пройти по указанной ссылке для отката операции и смены пароля.

Как это ни странно, ИТ-специалисты и сотрудники техподдержки российских компаний оказались наиболее уязвимы перед фишингом. Согласно данным, приведённым в новом исследовании компании «Антифишинг», больше половины ИТ-сотрудников открывают фейковые письма.

Обнаружена новая вредоносная программа для Windows, распространяемая через целевые email-рассылки. Цепочку заражения запускает макрос, встроенный в документ Word; после активации он загружает с GitHub сценарий PowerShell, который, в свою очередь, скачивает с Imgur код Cobalt Strike, спрятанный в изображении по методу стеганографии.