Социальная инженерия в информационной безопасности

В серии целевых фишинговых кампаний исследователи выявили многоуровневый загрузчик, который используют сразу несколько групп злоумышленников. Он распространяется через письма с вложениями в форматах JavaScript, PowerShell, LNK и ZIP и служит «транспортом» для стилеров и удалённых троянов. Каждая стадия доставки маскируется, что помогает обходить защиту и оставаться незаметной для традиционных средств детектирования. Цепочка заражения начинается с небольшого скрипта-стажера, который выглядит безобидно, но запускает следующую фазу атаки...

В период с июня 2024 года по декабрь 2025 года аналитики Fortra зафиксировали устойчивую и повторяющуюся активность класса Business Email Compromise, получившую условное название Scripted Sparrow. Эта кампания привлекла внимание не технической сложностью, а высокой степенью организационной дисциплины. В отличие от большинства BEC-атак, Scripted Sparrow не использует вредоносное ПО, фишинговые формы или компрометацию учетных записей. Вся операция строится исключительно на социальной инженерии и точном воспроизведении корпоративных коммуникаций...

Иногда самые опасные фишинговые атаки выглядят так, будто в них вообще нет ничего подозрительного. Ни странного домена, ни кривого дизайна, ни «срочно подтвердите пароль». Именно такой кейс недавно описали исследователи Check Point — и он отлично показывает, как сегодня эволюционирует фишинг. Речь идёт о кампании, в которой злоумышленники использовали легитимные возможности автоматизации Google Cloud, а не взлом или подмену инфраструктуры. Письма приходили с настоящего адреса Google — noreply-application-integration@google...

Эксперты по кибербезопасности из компании Proofpoint предупреждают о том, что как государственно-ориентированные, так и финансово мотивированные злоумышленники всё чаще используют уязвимость в OAuth 2.0 Device Authorization Grant для взлома учетных записей Microsoft 365. Атаки реализуются с помощью фишинговых сообщений и обманных писем, цель которых — заставить пользователей предоставить доступ вредоносным приложениям. В результате злоумышленники получают контроль над аккаунтами, похищают данные и обеспечивают себе длительный несанкционированный доступ...

Власти Нигерии задержали разработчика фишинговой программы RaccoonO365, которая использовалась для атак на корпоративные учетные записи Microsoft 365. По данным полиции, подозреваемый управлял каналом в Telegram, через который распространялись фишинговые ссылки за криптовалюту, а также создавал мошеннические порталы входа на базе Cloudflare. Инфраструктура RaccoonO365, известная в Microsoft как Storm-2246, с июля 2024 года привела к компрометации как минимум 5000 учетных записей в 94 странах. Жертвами стали сотрудники корпоративных, финансовых и образовательных учреждений...

Центр оперативного управления безопасностью (SOC) компании Evalian выявил сложную фишинговую кампанию, нацеленную на пользователей HubSpot. Инцидент демонстрирует, как злоумышленники всё чаще злоупотребляют доверенными платформами для обхода современных средств защиты электронной почты. В рамках кампании использовались письма, максимально похожие на официальные уведомления HubSpot. Получателей предупреждали о росте числа отписок и предлагали войти в систему для проверки эффективности маркетинговых кампаний...

В декабре 2025 года исследователи зафиксировали новую активную фишинговую кампанию, которая использует необычный вектор доставки вредоносного ПО — ISO-образы, монтируемые как виртуальные диски. Кампания, известная как Operation MoneyMount‑ISO, нацелена на корпоративные финансовые, бухгалтерские и юридические отделы. Письма выглядят как обычные уведомления о банковских операциях, внутри которых ZIP-архивы содержат ISO-файлы с именами вроде «Подтверждение перевода». На первый взгляд это привычные документы,...

В 2025 году фишинг всё больше напоминает индустрию с собственными продуктами, обновлениями и «клиентской поддержкой». Новая волна фишинговых наборов — BlackForce, GhostFrame, InboxPrime AI и гибрид Salty-Tycoon — показывает, насколько масштабной и технологичной стала кража учетных данных. По данным The Hacker News, эти инструменты уже используются для атак по всему миру и позволяют злоумышленникам действовать быстро, массово и почти незаметно. Речь идёт не об отдельных кампаниях, а о фишинге как сервисе — когда готовый набор можно взять и запустить без глубоких технических знаний...

Новогодний вебинар StopPhish уже совсем скоро — 15 декабря в 14:00 (МСК), и если вы ещё не в списке — самое время успеть. Мы готовим настоящий предновогодний движ: CEO Юрий Другач поделится рабочими лайфхаками по социнженерии, а наш специальный гость, которого одинаково ждут и дети, и безопасники, разыграет эксклюзивные подарки...

Фишинговые атаки продолжают усиливать давление на корпоративный сектор, и новые данные SpyCloud показывают масштаб, который трудно недооценить. За последний год количество успешно взломанных фишинговых учётных записей выросло на 400%. Такой скачок говорит не просто о росте активности, а о заметном изменении стратегий самих киберпреступников: они целенаправленно переключаются на сотрудников и корпоративные адреса. Security Boulevard подчёркивает, что почти 40% восстановленных вредоносных записей содержат корпоративные e-mail-ы...

Конец 2025 года принес миру фишинга новую веху — набор GhostFrame, который за считанные недели провел более миллиона атак по всему миру. Уникальность его в том, что внешне письма и страницы кажутся абсолютно безопасными. Всё вредоносное скрыто внутри iframe — фреймов, встроенных в HTML, которые обходят стандартные средства защиты. Для бизнеса это означает, что привычные фильтры и правила безопасности могут просто не сработать. GhostFrame использует уникальный поддомен для каждой жертвы, формы входа...