x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
17.07.2024 62 1 мин.

Тематическая сокрушительная кампания USPS по доставке посылок

<

Рекламные кампании, посвященные USPS, представляют собой растущую угрозу в сфере кибербезопасности, где киберпреступники используют SMS-сообщения и фишинговые атаки для обмана пользователей. Эти кампании часто выдают себя за USPS и уведомляют пользователей о том, что их отправка приостановлена из-за неполной адресной информации. Для обеспечения своевременной доставки пользователям предлагается подтвердить свой адрес с помощью предоставленной ссылки. Однако ссылка перенаправляет на сайт, управляемый злоумышленником, где пользователей просят предоставить личную информацию, что может привести к дальнейшему компрометированию. Информация об угрозах играет решающую роль в пресечении действий злоумышленников, поскольку она сосредоточена на их инфраструктуре и доменах, нарушает их привычную работу и увеличивает стоимость этих кампаний. В данном конкретном случае в ходе расследования были обнаружены домены и прокси-серверы, используемые злоумышленником, которые были зарегистрированы с помощью Cloudflare в качестве DNS-хостинга и облачного прокси-сервера. Домены использовались еще в июне и связаны с группой действий.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://inquest.net/blog/usps-parcel-delivery-themed-smishing-campaign-activity/">https://inquest.net/blog/usps-parcel-delivery-themed-smishing-campaign-activity/

Примеры признаков компромисса:

  • https://cutt.ly/kefjZuIG?KrK=agsoqsnEdd?spt=dKfL5GVQaY
  • 104.21.72.55
  • 172.67.175.168
  • https://usoo .qygwdvpr.топ/4b8ee6/GOEAEZ/CxJPFKuAA4A_Vh8PPl/AESkk4e?9_IkyAH/mN4XAhHeAEiTAK95suA_tkAKAAVTnAGpu
  • https://usoo.qygwdvpr.top/?сессия=256196fd967slv&пользователь=193
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ