За один день группа TA558 разослала более 76 000 фишинговых писем - «Новости» » Интернет технологии
sitename
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
 Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
 Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
 MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
 Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
 Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » За один день группа TA558 разослала более 76 000 фишинговых писем - «Новости»

✔За один день группа TA558 разослала более 76 000 фишинговых писем - «Новости»

12 февраля 2025 558 Новости / Самоучитель CSS / Заработок / Изображения 0

Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма более чем 76 000 целей в 112 странах мира.


По данным исследователей, в основном атака была направлена на российские и белорусские компании из сферы финансов, логистики, строительства, туризма и промышленности.


Фишинговые послания хакеров содержали вложение, загружающее и запускающее RTF-документ, который эксплуатирует старую уязвимость в Microsoft Office (CVE-2017-11882), обнаруженную и исправленную еще в 2017 году, для загрузки и запуска HTA-файла со скрытым обфусцированным VBS-сценарием.


При выполнении этого скрипта на устройстве жертвы запускалась вредоносная программа Remcos RAT, которая позволяет атакующим получить контроль над устройством жертвы.


TA558 представляет собой небольшую финансово-ориентированную группировку, которая активна с 2018 года. Тогда хакеры в основном атаковали гостиничные и туристические организации в Латинской Америке, но также были замечены за атаками на североамериканский регион и Западную Европу.


В прошлом году специалисты FACCT и Positive Technologies предупреждали, что теперь атаки TA558 затрагивают предприятия, государственные учреждения, а также банки в России и Беларуси.


Хакеры активно используют в своих кампаниях многоэтапные фишинговые атаки и социальную инженерию для внедрения малвари на компьютеры жертв, размещения полезных нагрузок на легитимных серверах, а также применяют стеганографию и малварь для кражи данных и удаленного контроля над системами жертв.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма более чем 76 000 целей в 112 странах мира. По данным исследователей, в основном атака была направлена на российские и белорусские компании из сферы финансов, логистики, строительства, туризма и промышленности. Фишинговые послания хакеров содержали вложение, загружающее и запускающее RTF-документ, который эксплуатирует старую уязвимость в Microsoft Office (CVE-2017-11882), обнаруженную и исправленную еще в 2017 году, для загрузки и запуска HTA-файла со скрытым обфусцированным VBS-сценарием. При выполнении этого скрипта на устройстве жертвы запускалась вредоносная программа Remcos RAT, которая позволяет атакующим получить контроль над устройством жертвы. TA558 представляет собой небольшую финансово-ориентированную группировку, которая активна с 2018 года. Тогда хакеры в основном атаковали гостиничные и туристические организации в Латинской Америке, но также были замечены за атаками на североамериканский регион и Западную Европу. В прошлом году специалисты FACCT и Positive Technologies предупреждали, что теперь атаки TA558 затрагивают предприятия, государственные учреждения, а также банки в России и Беларуси. Хакеры активно используют в своих кампаниях многоэтапные фишинговые атаки и социальную инженерию для внедрения малвари на компьютеры жертв, размещения полезных нагрузок на легитимных серверах, а также применяют стеганографию и малварь для кражи данных и удаленного контроля над системами жертв.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: