Социальная инженерия в информационной безопасности

В серии целевых фишинговых кампаний исследователи выявили многоуровневый загрузчик, который используют сразу несколько групп злоумышленников. Он распространяется через письма с вложениями в форматах JavaScript, PowerShell, LNK и ZIP и служит «транспортом» для стилеров и удалённых троянов. Каждая стадия доставки маскируется, что помогает обходить защиту и оставаться незаметной для традиционных средств детектирования. Цепочка заражения начинается с небольшого скрипта-стажера, который выглядит безобидно, но запускает следующую фазу атаки...

В период с июня 2024 года по декабрь 2025 года аналитики Fortra зафиксировали устойчивую и повторяющуюся активность класса Business Email Compromise, получившую условное название Scripted Sparrow. Эта кампания привлекла внимание не технической сложностью, а высокой степенью организационной дисциплины. В отличие от большинства BEC-атак, Scripted Sparrow не использует вредоносное ПО, фишинговые формы или компрометацию учетных записей. Вся операция строится исключительно на социальной инженерии и точном воспроизведении корпоративных коммуникаций...

Иногда самые опасные фишинговые атаки выглядят так, будто в них вообще нет ничего подозрительного. Ни странного домена, ни кривого дизайна, ни «срочно подтвердите пароль». Именно такой кейс недавно описали исследователи Check Point — и он отлично показывает, как сегодня эволюционирует фишинг. Речь идёт о кампании, в которой злоумышленники использовали легитимные возможности автоматизации Google Cloud, а не взлом или подмену инфраструктуры. Письма приходили с настоящего адреса Google — noreply-application-integration@google...

Эксперты по кибербезопасности из компании Proofpoint предупреждают о том, что как государственно-ориентированные, так и финансово мотивированные злоумышленники всё чаще используют уязвимость в OAuth 2.0 Device Authorization Grant для взлома учетных записей Microsoft 365. Атаки реализуются с помощью фишинговых сообщений и обманных писем, цель которых — заставить пользователей предоставить доступ вредоносным приложениям. В результате злоумышленники получают контроль над аккаунтами, похищают данные и обеспечивают себе длительный несанкционированный доступ...

Власти Нигерии задержали разработчика фишинговой программы RaccoonO365, которая использовалась для атак на корпоративные учетные записи Microsoft 365. По данным полиции, подозреваемый управлял каналом в Telegram, через который распространялись фишинговые ссылки за криптовалюту, а также создавал мошеннические порталы входа на базе Cloudflare. Инфраструктура RaccoonO365, известная в Microsoft как Storm-2246, с июля 2024 года привела к компрометации как минимум 5000 учетных записей в 94 странах. Жертвами стали сотрудники корпоративных, финансовых и образовательных учреждений...