TTL OSINT

21.08.2024 102 1 мин.

Недавние фишинговые кампании, обнаруженные исследователями ANY.RUN

Исследователи ANY.RUN обнаружили и проанализировали несколько недавних фишинговых кампаний, в том числе кампанию Tycoon 2FA Phish-kit, которая атакует через скомпрометированные учетные записи Amazon Simple Email Service (SES). Кампания включает в себя серию перенаправлений, при этом конечный фишинговый домен скрыт с помощью длинной цепочки перенаправлений и службы Symantec Click-time URL Protection. Злоумышленники используют поддельные сообщения об ошибках, чтобы обманом заставить пользователей раскрыть свои учетные данные. Кроме того, исследователи обнаружили новую фишинговую кампанию, использующую платформу поддержки клиентов Freshdesk, и масштабную фишинговую кампанию, использующую SharePoint для хранения PDF-файлов с фишинговыми ссылками. Эти кампании опасны тем, что выглядят заслуживающими доверия, и их может быть сложнее обнаружить из-за использования законных сервисов и веб-сайтов.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://any.run/cybersecurity-blog/phishing-campaigns-august-24/

Примерные показатели компромисса:

• v4l3n.delayawri.ru
• away.vk.com
• t4yzv.vereares.ru
• cdn.socket.io
• keqil.ticemi.com

Источник: TTL OSINT