proofpoint

  1. NewsMaker

    Новости Кибершпионаж 2.0: скрытые потоки NTFS вскрывают оборонный сектор Турции

    Как планировщик задач превращает обычный файл в инструмент для взлома. Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++...
  2. NewsMaker

    Новости Иранские хакеры копируют Lazarus Group: случайное совпадение или тайный союз?

    Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли. Иранская хакерская группа TA455 использует тактику, схожую с методами северокорейской Lazarus Group, чтобы атаковать аэрокосмическую отрасль, предлагая поддельные вакансии с сентября 2023 года. Как сообщает израильская...
  3. NewsMaker

    Новости «Удалёнка» с подвохом: зачем рекрутеры требуют деньги вперёд

    Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую...
  4. NewsMaker

    Новости ClickFix эволюционирует: Zoom и Google Meet превращаются в инструменты для атак

    Как злоумышленники используют надуманные предлоги для компрометации систем. В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet, где им демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на...
  5. NewsMaker

    Новости Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру

    Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную...
  6. NewsMaker

    Новости Proofpoint: КСИР охотится онлайн на американских раввинов

    Иранские хакеры сменили тактику, чтобы завоевать к себе доверие. Proofpoint сообщает, что иранские хакеры провели фишинговую атаку на известного еврейского религиозного деятеля, используя несколько поддельных email-адресов. Прямую связь атаки с членами КСИР установить не удалось...
  7. NewsMaker

    Новости Cloudflare Tunnels: от инструмента безопасности к вектору атак

    Временные туннели играют неожиданную роль в распространении вредоносного ПО. Proofpoint отслеживает активность киберпреступников, использующих Cloudflare Tunnels для распространения вредоносного ПО. Злоумышленники используют функцию TryCloudflare , которая позволяет создать...
  8. NewsMaker

    Новости EvilProxy + Cloudflare: новая эра изощрённого фишинга

    Пошаговые руководства делают сложные атаки доступными для каждого. Разработчики фишингового комплекта EvilProxy создали и активно распространяют пошаговые инструкции по использованию легитимных сервисов Cloudflare для маскировки злонамеренного трафика. Подобные злонамеренные руководства...
  9. NewsMaker

    Новости EchoSpoofing: как хакеры превратили Proofpoint в конвейер по рассылке фальшивых писем

    Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов. Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...
  10. NewsMaker

    Новости Смерть SORBS: траур в сообществе антиспама

    Proofpoint объявила о завершении работы знаменитого сервиса блокировки спама. Компания Proofpoint , занимающаяся разработкой программного обеспечения для кибербезопасности, прекратила работу своего сервиса по блокировке спама SORBS (Spam and Open Relay Blocking System). Этот сервис на...
  11. NewsMaker

    Новости Новая афера с пианино: как мошенники обманывают доверчивых студентов

    Специалисты поражены, как проверенная схема приносит миллионные доходы. Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в...
  12. NewsMaker

    Новости CISO не спят по ночам: 91% в Южной Корее, 90% в Канаде и 87% в США боятся кибератак

    Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам Согласно опросу 1600 директоров по информационной безопасности ( CISO ) по всему миру, более 70% беспокоятся о возможности серьезной кибератаки на их организации в течение года, что на 2% больше, чем годом ранее, и на...
  13. NewsMaker

    Новости Китайские хакеры воруют секреты ИИ у ведущих компаний отрасли

    Что киберпреступники планируют делать с полученной информацией? Исследователи безопасности из компании Proofpoint обнаружили, что некая хакерская группировка, предположительно функционирующая в интересах Китая, использует новую версию вредоносного ПО SugarGh0st RАT для кражи информации у...
  14. NewsMaker

    Новости Фишинговая эпидемия Phorpiex возвращается: коллаборация с LockBit сделала атаки ещё опаснее

    Целью злоумышленников стал весь земной шар, без каких-либо исключений. С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции...
  15. NewsMaker

    Новости ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT

    Как ChatGPT помог вредоносу обойти защиту. В марте 2024 года киберпреступники осуществили нападение на десятки организаций в Германии, используя скрипт на PowerShell, предположительно созданный с помощью ИИ. В ходе кампании распространяется инфостилер Rhadamanthys . Специалисты...
  16. NewsMaker

    Новости Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру

    Как нарушение авторских прав приводит к заражению системы. Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID , который активно использовался в фишинговых рассылках с ноября 2023 года...
  17. NewsMaker

    Новости Игры как приманка: как хакеры используют YouTube для распространения вирусов

    Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию. ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube -каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с...
  18. NewsMaker

    Новости Письмо от коллеги или BEC-ловушка? TA4903 больно бьет по карманам госслужащих

    Хакеры притворяются чиновниками, чтобы заполучить как можно больше денег. Отчет ведущей компании Proofpoint вскрыл изощренную схему кибермошенничества, осуществляемую хакерской группировкой TA4903. Эта банда специализируется на BEC-атаках (компрометации корпоративной почты) и в течение...
  19. NewsMaker

    Новости TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

    Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...
  20. NewsMaker

    Новости Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом... Кто следующий?

    Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...
  21. NewsMaker

    Новости Градус email-фишинга повышается: TA866 использует новый метод атаки

    Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...
  22. NewsMaker

    Новости Резюме с подвохом: хакеры обманывают рекрутеров, чтобы заполучить ценные данные компаний

    Платформа LinkedIn уже давно стала излюбленным инструментом для группы TA4557. Как стало известно из последнего отчета компании Proofpoint , опубликованного 12 декабря, таинственная киберпреступная группировка TA4557 с октября текущего года атакует рекрутеров, используя изощренные методы и...
  23. NewsMaker

    Новости Киберпреступники используют новый вредонос IronWind для атак на Ближний Восток

    Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы. Правительственные организации на Ближнем Востоке стали мишенью новых фишинговых кампаний, цель которых — распространение вредоносного ПО IronWind. Об этом стало известно в результате расследования ...
  24. NewsMaker

    Новости После установки сжечь: растут заражения через поддельные обновления браузера

    Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши. Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера . Исследователи из Proofpoint обратили внимание на...
  25. NewsMaker

    Новости Ищете менеджер паролей Bitwarden? Лучше отдайте ZenRAT свой аккаунт

    Крыса прогрызает тайники невнимательных пользователей. Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT...