Dziękujemy, że nas odwiedziłeś! Sklep działa w trybie katalogu. Nie można jeszcze kupować online. Jeżeli interesuje Cię jakiś produkt to prosimy o kontakt. Do usłyszenia !
Nowy

Wiadomości z ciemnej strony 20.01.2025

ARTYKUŁ - 2FA do phishingu atakuje konta Microsoft 365, FBI usuwa złośliwe oprogramowanie PlugX.

Stan zapasów: Nie dotyczy -> Strona informacyjna
Nie dotyczy -> Strona informacyjna
Ten produkt jest obecnie niedostępny i nie można go kupić.

Opis

Wiadomości z ciemnej strony 20.01.2025

Zestaw 2FA do phishingu atakuje konta Microsoft 365 od października 2024 r.
Nowy zestaw phishingowy typu adversary-in-the-middle (AitM) o nazwie Sneaky 2FA ma możliwości kradzieży danych uwierzytelniających i kodów uwierzytelniania dwuskładnikowego (2FA) z kont Microsoft 365. Ma on też drugą nazwę WikiKit. odwiedzający witrynę, których adres IP pochodzi z centrum danych, dostawcy usług w chmurze, bota, serwera proxy lub sieci VPN, są kierowani na stronę Wikipedii powiązaną z firmą Microsoft.

FBI usuwa złośliwe oprogramowanie PlugX z ponad 4250 komputerów Departamentu Sprawiedliwości USA. Złośliwe oprogramowanie przypisywane jest chińskim cyberprzestępcom z  Mustang Panda. Oprogramowanie rozprzestrzeniło się na inne systemy za pośrednictwem podłączonych urządzeń USB.

Grupa rosyjskich hakerów znana jako UAC-0063, atakuje Kazachstan złośliwym oprogramowaniem HATVIBE. Jest to kampania cybernetycznego szpiegostwa na zlecenie Kremla wymierzona w Kazachstan, mająca na celu zebranie informacji ekonomicznych i politycznych w Azji Środkowej.

Złośliwe reklamy Google Ads.
Nowa kampania malvertisingowa została wycelowana w osoby i firmy reklamujące się za pośrednictwem Google Ads. Taktyka polega na wyłudzeniu danych uwierzytelniających i przejęciu kont reklamodawców i wyświetlania większej liczby reklam w ramach kampanii.

Zidentyfikowano cyberprzestępców reklamujących swoje usługi na Telegramie i forach dark web, których celem jest łączenie potencjalnych klientów z osobami z wewnątrz firm i ich rekrutowanie ich do różnych nielegalnych celów. Niektóre wiadomości zamieszczone na Telegramie zawierały prośbę o dostęp do informacji wewnętrznych Amazon w celu usunięcia negatywnych recenzji produktów. Inne oferowały usługi wewnętrzne w celu przetwarzania zwrotów.

Rząd Wielkiej Brytanii proponuje, aby wszystkie organy sektora publicznego i krytyczna infrastruktura narodowa powstrzymały się od płacenia okupu za działanie ransomware, próbując w ten sposób zakłócić finansową motywację dla hakerów. Dodatkowo nałożono obowiązek zgłaszania incydentów związanych z oprogramowaniem ransomware, aby zwiększyć dostępność informacji wywiadowczych dla organów ścigania i pomóc im w zakłócaniu większej liczby incydentów.

20.01.2025
źródło: HackerNews

 

zestaw 2FA do phishingu, phishing, atak na konta Microsoft 365, WikiKit, złośliwe oprogramowanie PlugX, złośliwe oprogramowanie HATVIBE, kampania malvertisingowa, dark web, ransomware, 2FA phishing kit, phishing, Microsoft 365 account attack, WikiKit, PlugX malware, HATVIBE malware, malvertising campaign, 2FA-Phishing-Kit, Phishing, Microsoft 365-Kontoangriff, WikiKit, PlugX-Malware, HATVIBE-Malware, Malvertising-Kampagne

Podobne produkty