Как изменились фишинговые атаки и чего ждать в 2025 году

Фишинг остается одним из самых популярных методов первоначального взлома, который киберпреступники активно использовали в 2024 году. Согласно отчету аналитической компании Kroll, тенденция сохранится и в 2025 году. Однако фишинг уже не ограничивается поддельными письмами — атакующие все чаще комбинируют его с социальной инженерией, кражей учетных данных и технологиями вроде deepfake. Ранее злоумышленники ограничивались массовыми рассылками фальшивых писем. Теперь они применяют сложные схемы, включая имитацию звонков от IT-отдела и атаки через корпоративные мессенджеры.

https://habr.com/ru/articles/891660/

Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают, какие мошеннические схемы используют для кражи аккаунтов, а также поделюсь рекомендациями по защите. Читать

https://habr.com/ru/companies/pt/articles/889692/?utm_campaign=889692

Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают, какие мошеннические схемы используют для кражи аккаунтов, а также поделюсь рекомендациями по защите. Читать

https://habr.com/ru/companies/pt/articles/889692/

Как хакеры используют рекламные посты в соцсетях: атаки Desert Dexter на Ближнем Востоке

В феврале специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки и активную с сентября 2024 года. Для распространения вредоносного ПО злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой, содержащие ссылки на файлообменник или Telegram-канал. По этим ссылкам располагается вредонос AsyncRAT, модифицированное для поиска криптокошельков и взаимодействия с Telegram-ботом. Похожую кампанию в 2019 году описали эксперты из компании Check Point, но сейчас наблюдается изменение некоторых техник в цепочке атаки. Подробное изучение инцидентов и жертв показало, что наиболее атакуемыми странами являются Египет, Ливия, ОАЭ, Россия, Саудовская Аравия и Турция. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых. О том, какую цепочку атаки подготовили злоумышленники, рассказываем в статье.

https://habr.com/ru/companies/pt/articles/888124/

Poco RAT в лапах дикой кошки: эволюция инструментов хакерской группировки Dark Caracal

В первом квартале 2024 года в поле зрения сотрудников департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) попал вредоносный семпл. Сообщество назвало его Poco RAT — по наименованию используемых библиотек POCO для C++. На момент обнаружения семпл не был атрибутирован к какой-либо известной группировке. Исследование семпла выявило определенный набор функций для удаленного управления устройством жертвы, включая загрузку файлов, снятие скриншотов, выполнение команд, управление процессами и файлами. Дополнительный анализ техник, тактик и процедур, цепочки атак и географии кампании позволил связать активность с группировкой Dark Caracal, известной использованием вредоносного ПО Bandook.

https://habr.com/ru/companies/pt/articles/886500/

Снова ИБ-статистика: цифры, прогнозы, изменения 2023-2025

Привет, Хабр! Мы в «СёрчИнформ» каждый год собираем (картинка - не спойлер)

https://habr.com/ru/companies/searchinform/articles/886420/

Фишинг «для своих»: нюансы организации учебных рассылок

Привет, Хабр! Сегодня поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Как специалист по информационной безопасности, я часто сталкиваюсь с вопросом: «А нужно ли нам это?». Давайте разберемся, с какими подводными камнями можно столкнуться во время таких тестов и почему простая рассылка писем — это только верхушка айсберга. В этой статье мы погрузимся в мир корпоративной кибербезопасности, рассмотрим реальные кейсы из практики и обсудим, как правильно подойти к организации учебного фишинга. Поговорим о технических нюансах, юридических аспектах и психологических приемах. Готовы узнать из первых уст, как работают белые хакеры? Тогда поехали!

https://habr.com/ru/companies/bastion/articles/883200/

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы

К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных. Прошу под кат.

https://habr.com/ru/companies/selectel/articles/882818/

Гигиена в социальных сетях

Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических схем. Решили продолжить тему и на этот раз поговорить о гигиене в соцсетях — полезно напомнить о важных деталях, которым мы не всегда уделяем достаточно внимания.

https://habr.com/ru/companies/ussc/articles/884186/

Как о нас заботятся безопасники

«Защитим банк вместе» — под таким слоганом выходят регулярные выпуски корпоративного СМИ для сотрудников на актуальные темы в сфере ИБ от Департамента информационной безопасности РСХБ.Цифра . В этой статье делаем обзор 12 выпусков и узнаем, какие ключевые темы затрагивались и что советовали безопасники. А ещё мы голосуем — выбирайте лучший выпуск с точки зрения важности и подачи темы в сфере ИБ для банков. Почему это важно? По подсчётам компании McAfee и Центра стратегических и международных исследований (CSIS), только за 2023 год прямой ущерб от компьютерных инцидентов в мире составил более 1 трлн долларов (это 1% мирового ВВП). С начала 2022-го по август 2024 года в России было совершено около 1,5 млн преступлений в ИТ-сфере, при этом кибермошенники похитили у россиян более 350 млрд рублей, по данным следственного департамента МВД РФ. Согласно оценкам компании Positive Technologies, основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%)и сбои в их основной деятельности (37%). В случае атак на частных лиц чаще всего происходили утечки чувствительных данных (69%) и прямые финансовые потери (32%). Голосуем за лучший выпуск в конце статьи. Проголосую

https://habr.com/ru/companies/rshb/articles/878314/

UEBA: как анализ поведения помогает защищать данные

В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации. Классические методы защиты, основанные на статических правилах, всё чаще оказываются недостаточными. Здесь на сцену выходит UEBA (User and Entity Behavior Analytics) — технологии, анализирующие поведение пользователей, устройств и приложений в сети. Они позволяют обнаруживать аномалии и потенциально вредоносную активность ещё до того, как произойдёт инцидент. Однако есть нюанс: коммерческие решения UEBA могут стоить дорого. Поэтому всё больше организаций задумываются над тем, как выстроить защиту самостоятельно, адаптируя доступные инструменты и подходы под свои реалии. Как работают UEBA-системы? Какие есть open-source альтернативы? И можно ли создать собственную систему анализа поведения без миллионных бюджетов? Об этом — в моей статье.

https://habr.com/ru/articles/878142/

13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров

По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как обстоят дела на самом деле? Делимся статистикой, собранной по результатам тестирования кибербезопасности более 300 средних и крупных компаний по всей России. Под катом вы узнаете, какие ИБ-услуги оказались самыми востребованными в 2024 году, какие уязвимости встречались пентестерам чаще всего и как сегодня выглядит типичная атака на российскую организацию.

https://habr.com/ru/companies/bastion/articles/876946/

Биометрические методы аутентификации: небольшое исследование

Недавно сообщество spring security закончило работу над поддержкой passkeys ( ключи доступа ), а конкретнее WebAuthn . Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:

https://habr.com/ru/articles/876080/

Вложение с сюрпризом: очередная атака с помощью Rogue RDP

Открытые кибериспытания закончились , а нас продолжают атаковать. На этот раз новый фишинг, но непростой, а с подвохом. Рассказываем, как обнаружили новую атаку и что бы было, если бы не наш доблестный SOC. 13 января пять сотрудников Innostage получили подозрительные письма от отправителя itsupport@torgservice.spb [.]ru. Вымышленный Иван пытался склонить наших коллег к подключению к стенду в соответствии с техническим заданием, но ничего не удалось. И что дальше?

https://habr.com/ru/companies/innostage/articles/875740/

«Змеиная» дисциплина: как группировка DarkGaboon незаметно атаковала российские компании

Привет всем! Ловите первое в новом году расследование от команды киберразведки экспертного центра безопасности Positive Technologies. В октябре 2024 года наш департамент выявил и отследил ранее не известную группировку. Мы назвали ее в честь африканской габонской гадюки, которую можно встретить в окрестностях стратовулкана Килиманджаро – DarkGaboon. Злоумышленники атакуют финансовые подразделения российских организаций как минимум с мая 2023 года. Что «змеиного» у этой группы киберпреступников, как им удавалось оставаться незамеченными и на чем все-таки попалась группировка – рассказываем в статье. К расследованию

https://habr.com/ru/companies/pt/articles/875482/

Game Over: Разбираем стилер, атакующий геймеров

Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым владельцем скина на АК-47 «Поверхностная закалка» с паттерном 661 (стоимостью от $1 млн), керамбита Doppler Ruby (стоимость от $8 тыс.) или другого крутого цифрового актива, то, скорее всего, не хотите, чтобы их украли. Кража скинов в CS — это, конечно, очень редкий случай, но что если кто-нибудь получит доступ к вашему Discord*, Telegram или вообще всем паролям в браузере? Конечно, пополнять своими данными списки и без того масштабных утечек не хочется, но при чем здесь онлайн-игры? Дело в том, что существует вредоносное программное обеспечение, которое нацелено именно на игровое комьюнити. ВПО распространяется через Discord*, фейковые обновления в Steam или через фейковые сайты с ранним доступом к популярным играм. Под катом препарируем Epsilon Stealer: разбираем, как он работает, как распространяется, чем опасен, а главное — как найти и выявить его работу.

https://habr.com/ru/companies/jetinfosystems/articles/874224/

Awareness? Да кому это вообще нужно?

Проблема — налицо: рынок специалистов по awareness в России почти пуст, а сами компании не всегда понимают, зачем это вообще нужно. Также неплохо было бы понимать, что мы хотим от специалистов по awareness и какими качествами он должен обладать. Но давайте по порядку. На данную тему буду рассуждать я - Никифоров Илья - специалист по повышению осведомленности в ИБ в Ашан Тех. Мысль о статье зародилась, когда на HH я не нашел ни одной вакансии по Awareness. Прозаично? Зато правда. Нажми на меня...

https://habr.com/ru/companies/auchan/articles/868988/

Самые дерзкие фишинговые схемы 2024 года, которые сработали

Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании. Привет, меня зовут Матвей, я сотрудник службы безопасности вашего банка в этой статье я расскажу о самых дерзких и масштабных фишинговых схемах, которые сработали в 2024 году. Подробности под катом!

https://habr.com/ru/companies/selectel/articles/867228/

Срочно, фишинг! Как хакеры со стажем атакуют госорганы

В ноябре 2024 года сотрудники одной из российских государственных организаций обнаружили фишинговую рассылку и обратились за помощью к нашей команде. В ходе расследования мы выяснили, что атака – часть фишинговой кампании, нацеленной на сотрудников государственных организаций России и Белоруссии, за которой стоит небезызвестная группировка Cloud Atlas. Читать

https://habr.com/ru/companies/pt/articles/866236/

Атаки новой группировки TaxOff: цели и инструменты

C начала осени 2024 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой. Она атаковала государственные структуры в России, а ее основными целями были шпионаж и закрепление в системе для развития последующих атак. Связей с уже известными группировками мы установить не смогли, поэтому решили назвать ее TaxOff из-за использования писем на правовые и финансовые темы в качестве приманок. В статье рассказываем про фишинг, работу бэкдора Trinper и почему он так называется. Подробности

https://habr.com/ru/companies/pt/articles/861940/