proofpoint

Он прячется в тени HTTPS, и даже шифрование не спасает от его жадности. ACRStealer , известный вредоносный инструмент для кражи информации, вновь оказался в центре внимания из-за череды усовершенствований, которые заметно повысили его устойчивость к обнаружению и анализу. За последний...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Это не просто спам — это мошенничество принципиально нового уровня. Фишинговая платформа CoGUI, разработанная специально для масштабных атак, за четыре месяца 2025 года успела разослать более 580 миллионов электронных писем. Цель — кража логинов, паролей и платёжных данных. Основной удар...

Под маской известного бренда скрывается масштабная кампания по краже данных. Исследователи из Proofpoint обнаружили кампанию , в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft...

Новый бэкдор Sosano умеет говорить на языке понедельников и лун. Специалисты Proofpoint обнаружили новую целенаправленную фишинговую кампанию, нацеленную на менее чем 5 организаций в ОАЭ. Атака была направлена против компаний, работающих в сфере авиации и спутниковых коммуникаций, с целью...

Даже самые осторожные «яблочники» рискуют стать жертвами этой схемы. Киберпреступники атакуют пользователей macOS , распространяя новый вредоносный софт FrigidStealer под видом обновлений браузеров. Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727...

Крошечные видео в формате 3GP несут за собой крупные финансовые потери. Мошенники нашли новый и весьма необычный способ продвигать биткоин-схемы — через устаревший стандарт мультимедийных сообщений (MMS). Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники...

Как планировщик задач превращает обычный файл в инструмент для взлома. Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++...

Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли. Иранская хакерская группа TA455 использует тактику, схожую с методами северокорейской Lazarus Group, чтобы атаковать аэрокосмическую отрасль, предлагая поддельные вакансии с сентября 2023 года. Как сообщает израильская...

Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую...

Как злоумышленники используют надуманные предлоги для компрометации систем. В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet, где им демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на...

Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную...

Иранские хакеры сменили тактику, чтобы завоевать к себе доверие. Proofpoint сообщает, что иранские хакеры провели фишинговую атаку на известного еврейского религиозного деятеля, используя несколько поддельных email-адресов. Прямую связь атаки с членами КСИР установить не удалось...

Временные туннели играют неожиданную роль в распространении вредоносного ПО. Proofpoint отслеживает активность киберпреступников, использующих Cloudflare Tunnels для распространения вредоносного ПО. Злоумышленники используют функцию TryCloudflare , которая позволяет создать...

Пошаговые руководства делают сложные атаки доступными для каждого. Разработчики фишингового комплекта EvilProxy создали и активно распространяют пошаговые инструкции по использованию легитимных сервисов Cloudflare для маскировки злонамеренного трафика. Подобные злонамеренные руководства...

Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов. Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...

Proofpoint объявила о завершении работы знаменитого сервиса блокировки спама. Компания Proofpoint , занимающаяся разработкой программного обеспечения для кибербезопасности, прекратила работу своего сервиса по блокировке спама SORBS (Spam and Open Relay Blocking System). Этот сервис на...

Специалисты поражены, как проверенная схема приносит миллионные доходы. Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в...

Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам Согласно опросу 1600 директоров по информационной безопасности ( CISO ) по всему миру, более 70% беспокоятся о возможности серьезной кибератаки на их организации в течение года, что на 2% больше, чем годом ранее, и на...

Что киберпреступники планируют делать с полученной информацией? Исследователи безопасности из компании Proofpoint обнаружили, что некая хакерская группировка, предположительно функционирующая в интересах Китая, использует новую версию вредоносного ПО SugarGh0st RАT для кражи информации у...

Целью злоумышленников стал весь земной шар, без каких-либо исключений. С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции...

Как ChatGPT помог вредоносу обойти защиту. В марте 2024 года киберпреступники осуществили нападение на десятки организаций в Германии, используя скрипт на PowerShell, предположительно созданный с помощью ИИ. В ходе кампании распространяется инфостилер Rhadamanthys . Специалисты...

Как нарушение авторских прав приводит к заражению системы. Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID , который активно использовался в фишинговых рассылках с ноября 2023 года...