clickfix

Теперь хакеры не взламывают — они вежливо просят вас сделать это за них. Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании...

Hijack Loader научился имитировать легитимные процессы с пугающей точностью. Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscaler выявили свежую версию этого загрузчика...

Доверие граждан к госсервисам превращается в идеальную лазейку для хакеров. Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию , маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей...

За фальшивыми проверками безопасности скрывается изощрённая стелс-атака. Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта...

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак. Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...

Фальшивые письма от популярного сервиса опустошают счета отелей по всему миру. С декабря 2024 года, накануне одного из самых загруженных периодов путешествий, Microsoft Threat Intelligence зафиксировала масштабную фишинговую кампанию , имитирующую популярное агентство бронирования...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Неуловимый код, который переигрывает даже искусственный интеллект. Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в...

Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы? Хакеры активно взламывают WordPress -сайты, чтобы устанавливать вредоносные плагины и распространять фальшивые обновления браузеров, под которыми скрывается программное обеспечение для похищения данных. С 2023...

Как злоумышленники используют надуманные предлоги для компрометации систем. В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet, где им демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на...

Специалисты Trellix раскрывают механизмы новой фишинговой кампании. Исследователи кибербезопасности из компании Trellix предупреждают о новой фишинговой кампании, направленной на пользователей Microsoft OneDrive . Целью злоумышленников является выполнение вредоносного скрипта...

McAfee Labs предупреждает о новом методе заражения вредоносным ПО. Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и принуждения к...