Новый сервис EvilProxy позволяет хакерам использовать передовые фишинговые тактики

Фишинговая платформа (Phishing-as-a-Service) EvilProxy обещает украсть токены аутентификации для обхода многофакторной аутентификации (MFA) в Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy и даже PyPI. Особенность EvilProxy заключается в том, что он намного проще в развертывании чем привычные инструменты, предлагает подробные обучающие видеоролики и учебные пособия, удобный графический интерфейс и богатый выбор фишинговых страниц для популярных интернет-сервисов, что делает его доступным злоумышленникам с очень низкой квалификацией.

Хакерская группа Worok нацелилась на правительства и известные фирмы

Недавно обнаруженная хакерская группа взламывает правительства и крупные компании используя комбинацию кастомных и существующих вредоносных инструментов. Злоумышленники активно пользуются загрузчиками CLRLoad и PNGLoad, последний помогает злоумышленникам скрывать полезную нагрузку в файлах изображений PNG с помощью стеганографии. С февраля 2022 года группа использует новый PS-бэкдор под названием PowHeartBeat. На сегодняшний день Worok был связан с атаками на телекоммуникационные, банковские, морские и энергетические компании, а также на военные, правительственные и государственные организации.

Взломанные бизнес-аккаунты Facebook распространяют вредоносное ПО среди пользователей по всему миру

Исследователи Avast обнаружили взломанные бизнес-аккаунты Facebook, распространяющие программу для кражи паролей Redline Stealer через рекламные посты со ссылкой на вредоносный файл, имитирующий приложение для обоев, Adobe Acrobat Reader, видеоигры Grand Theft Auto и Stray. Стоит отметить, что RedLine Stealer был основным источником краденных учетных записей на двух крупных подпольных маркетплейсах даркнета в 2021 году.